Yealink telefony mají problém s Let's Encrypt certifikátem

Volání přes internet pomocí speciálních telefonů nebo adaptérů.
Odpovědět
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Yealink telefony mají problém s Let's Encrypt certifikátem

Příspěvek od xsouku04 »

Problém se vás může týkat, jen pokud používáte šifrování hovorů přes sips / TLS .
Let's encrypt vypršela platnost staršího z root certifikátu, kterým podepisoval vydávané certifikáty. Ač je běžné pro tento účel používat certifikáty, co vyprší třeba i za dvacet let, Let's encrypt se zdá být posedlý brzkou expirací certifikátů, a proto zjevně úmyslně volil krátkou expiraci.
Viz též https://www.root.cz/clanky/koren-let-s- ... h-klientu/
Starší systémy nemusí vždy zdárně pochopit podepisovací finty Let's encrypt a mohou jej jejich certifikáty nově považovat kvůli tomu za neplatné. Týká se to i úplně nových telefonů yealink.

http://forum.yealink.com/forum/showthre ... e=threaded

Než se vydá aktualizace firmware, můžete zrušit kontrolu validity certifikátů, nebo přejít na váš self-signed certifikát na portu 6670.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Yealink telefony mají problém s Let's Encrypt certifikát

Příspěvek od alfi »

Potěší. Ono by teda mělo stačit nahrát ISRG Root X1 certifikát z https://letsencrypt.org/certificates/ do důvěryhodných, ale nějak se mi to nedaří a ani s ním se "důvěryhodně" nepřipojí.

(mimochodem je to další riziko provisioningu, jinak šikovné funkce, viz téma o RPi - když provozovatel neuhlídá autority v zařízení, může mít na síti hromadu krabiček, které se bez návštěvy technika nepřipojí nebo neaktualizujou. Tím spíš, pokud to zařízení není online, ale ve špatnou chvíli vypnuté v šuplíku..)
Odpovědět