innovaphone Forum

You are here

Help with Search (new window)
Picture of MarioG
Registered 4 years 354 days
MarioG Friday, 14 June 2024, 09:42 AM
Cert Trust nicht dauerhaft - nach PBX Reboot wieder untrusted
Moin,

eigentlich wollte ich ein Ticket eröffnen, aber das Problem muss doch bestimmt schon aufgefallen sein, oder?
Nach jedem PBX Reboot sind alle installierten Zertifikate wieder untrusted.
Das ist seit irgendwann in 13r3 so. Auch 14r1 beta 2 hat das Problem noch.

Betrifft auch Provider Zertifikate (Telekom), Microsoft, etc.

Gruß Mario
Picture of Daniel Deterding (innovaphone)
Moderator Registered 14 years 345 days
Daniel Deterding (innovaphone) Friday, 14 June 2024, 09:51 AM
2 of 2 users consider this post helpful
Re: Cert Trust nicht dauerhaft - nach PBX Reboot wieder untrusted
Hallo Mario,

das Gerät ist vermutlich mit Devices verbunden und für die Domäne in Devices existiert eine Zertifikatskonfiguration?

In dem Fall müssen die getrusteten Zertifikate in Devices hinterlegt werden, nicht am Gerät selbst, siehe

https://wiki.innovaphone.com/index.php?title=Reference14r1:Concept_App_Service_Devices#Certificates_configuration

Gruß,
Daniel
Picture of MarioG
Registered 4 years 354 days
MarioG Friday, 14 June 2024, 10:00 AM
Re: Cert Trust nicht dauerhaft - nach PBX Reboot wieder untrusted
Danke, in der Tat haben wir das konfiguriert.
Das wird eine Herausforderung, weil wir bei einem Kunden den schönen Mix von Office365, Letsencrypt und Telekom haben.
Da sprengen wir die 5 URLs - oder wir müssen uns auch noch um die Zertifikate kümmern, sofern man obige überhaupt alle downloaden kann.

Gruß Mario
Sam Reemann
Registered 10 years 238 days
Sam 1662 Friday, 14 June 2024, 10:39 AM
2 of 2 users consider this post helpful
Re: Cert Trust nicht dauerhaft - nach PBX Reboot wieder untrusted

Hallo Mario,

auch ich bin in die Falle mit den zurückgesetzten Zertifikaten gefallen (zweimal sad). Man muss nicht jedes einzelne Zertifikat manuell hochladen. Dafür ist ja gerade die globale Zertifikats Liste gedacht. Auch musst du sie nicht einsetzen. Nimm den Haken bei „Auf alle Geräte anwenden“ raus, und es ist so wie vorher.

Für Microsoft (für die Anmeldung über Entra ID) reicht es das DigiCert Global Root CA zu den Quellen hinzuzufügen https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Das Telekom Zertifikat „T-TeleSec GlobalRoot Class 2“ für den Company Flex SIP Trunk gibt es leider nur als cer Datei zum Herunterladen https://corporate-pki.telekom.de/en/GlobalRootClass2.html. Bei dem ersten Anmeldeversuch steht das Zertifikat auf der PBX bei den Zertifikaten in der Untrust Liste. Hier kann man es im pem Format herunterladen und dann manuell in die globale konfig hochladen.

Problem hier ist, dass man nicht mitbekommt, wenn ein Zertifikat abläuft. Super wäre es, wenn der Techassist bei Fehlern eine E-Mail versenden würde.

Gruß Sam

P.S: das abgelaufene *.innovaphone.com Zertifikat kommt von der URL https://download.innovaphone.com/certificates/innovaphone.pem Wenn man die URL löscht, fehlt einem aber auch das gültige *.innovaphone.com Zertifikat. Dies muss Innovaphone anpassen

Picture of MarioG
Registered 4 years 354 days
MarioG Friday, 14 June 2024, 11:08 AM
Re: Cert Trust nicht dauerhaft - nach PBX Reboot wieder untrusted
Danke Sam und Daniel,

da weiß ich zumindest, wie wir in solchen Fäller verfahren müssen.

Schön, dass das alte Zertfikat jetzt raus ist... smile

Gruß Mario
Picture of MarioG
Registered 4 years 354 days
MarioG Friday, 14 June 2024, 10:32 AM in response to Daniel Deterding (innovaphone)
Re: Cert Trust nicht dauerhaft - nach PBX Reboot wieder untrusted
Dabei fällt mir noch ein - sämtliche abgelaufenen Zertifikate (innovaphone.com) werden da auch wieder rein gepusht und sorgen für falsche Alarme.
Es gibt nur den Button "Manuell hochgeladene Zertifikate löschen" - betrifft das dann auch die automatisch geladenenen abgelaufenen?

Das geht da nicht so klar hervor.
Picture of Daniel Deterding (innovaphone)
Moderator Registered 14 years 345 days
Daniel Deterding (innovaphone) Friday, 14 June 2024, 11:02 AM
1 of 1 users consider this post helpful
Re: Cert Trust nicht dauerhaft - nach PBX Reboot wieder untrusted
Stimmt, das abgelaufene innovaphone.com-Zertifikat sollte natürlich nicht mehr von uns ausgeliefert werden.
Das wurde gerade gerichtet.

Gruß,
Daniel
← You can define your color theme preference here