innovaphone Forum

You are here

Help with Search (new window)
Picture of Thorsten 1894
Registered 10 years 37 days
Thorsten 1894 Tuesday, 31 January 2023, 10:12 AM
Rejected Certificates
Moin,

wir betreiben einige IPVAs im Master/Slave-Verbund.
Jetzt ist es so, dass bei einigen Slave-IPVAs unter General/Certificates jeweils drei gleiche Rejected Certificates stehen und man diese weder durch Clear noch durch Trust dort wegbekommt.
Folgende Zertifikate sind dort aufgelistet:
*.ipcentrex21.de
RapidSSL Global TLS RSA4096 SHA256 2022 CA1
DigiCert Global Root G2

Hat jemand eine Idee wie man diese dort wegbekommt und wieso diese bei einigen IPVAs angezeigt werden aber bei den meisten nicht?
Picture of Danny 2274
Registered 9 years 160 days
Danny 2274 Tuesday, 31 January 2023, 11:11 AM
1 of 1 users consider this post helpful
Re: Rejected Certificates
Hallo Thorsten,

die Einträge bei "Rejected Certificates" entstehen immer dann, wenn ein anderer Endpunkt eine TLS-Verbindung zur jeweiligen PBX (bzw. Gateway, das Prinzip gilt für alle innovaphone Geräte) unter Verwendung des Zertifikates herstellt, dass dann abgelehnt wird.
Das wird entweder nur auf den betroffenen IPVAs der Fall sein (d.h. nur dort kommt die Anfrage an) oder auf anderen, nicht betroffenen Anlagen wird dem Zertifikat oder dessen Austellerno bereits vertraut.
Dass sich der Eintrag nicht per Trust oder Clear wegbekommen lässt, spricht dafür, dass die Verbindung entweder immer wieder versucht wird oder hier vielleicht auch einfach die UI hängt.

Interessant wäre, warum das Zertifikat rejected wird.
In der Meldung ist ja die komplette Chain aus Certificate (*.ipcentrex21.de), Intermediate CA (RapidSSL Global TLS RSA4096 SHA256 2022 CA1) und root-CA (DigiCert Global Root G2) vorhanden.
Die Ablehnung kann jetzt passieren, wenn das Zertifikat (1.) entweder abgelaufen ist oder (2.) die IPVAs weder das Zertifikat noch eine der CAs in ihrer Trust-List haben.

Mit freundlichen Grüßen

Danny
← You can define your color theme preference here