Yealink telefony mají problém s Let's Encrypt certifikátem

Volání přes internet pomocí speciálních telefonů nebo adaptérů.

Yealink telefony mají problém s Let's Encrypt certifikátem

Příspěvekod xsouku04 » stř 13. říj 2021 14:46:11

Problém se vás může týkat, jen pokud používáte šifrování hovorů přes sips / TLS .
Let's encrypt vypršela platnost staršího z root certifikátu, kterým podepisoval vydávané certifikáty. Ač je běžné pro tento účel používat certifikáty, co vyprší třeba i za dvacet let, Let's encrypt se zdá být posedlý brzkou expirací certifikátů, a proto zjevně úmyslně volil krátkou expiraci.
Viz též https://www.root.cz/clanky/koren-let-s- ... h-klientu/
Starší systémy nemusí vždy zdárně pochopit podepisovací finty Let's encrypt a mohou jej jejich certifikáty nově považovat kvůli tomu za neplatné. Týká se to i úplně nových telefonů yealink.

http://forum.yealink.com/forum/showthre ... e=threaded

Než se vydá aktualizace firmware, můžete zrušit kontrolu validity certifikátů, nebo přejít na váš self-signed certifikát na portu 6670.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 7437
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Yealink telefony mají problém s Let's Encrypt certifikát

Příspěvekod alfi » čtv 14. říj 2021 13:04:19

Potěší. Ono by teda mělo stačit nahrát ISRG Root X1 certifikát z https://letsencrypt.org/certificates/ do důvěryhodných, ale nějak se mi to nedaří a ani s ním se "důvěryhodně" nepřipojí.

(mimochodem je to další riziko provisioningu, jinak šikovné funkce, viz téma o RPi - když provozovatel neuhlídá autority v zařízení, může mít na síti hromadu krabiček, které se bez návštěvy technika nepřipojí nebo neaktualizujou. Tím spíš, pokud to zařízení není online, ale ve špatnou chvíli vypnuté v šuplíku..)
alfi
 
Příspěvky: 528
Registrován: čtv 03. led 2013 16:31:10


Zpět na VoIP Hardware

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník