abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 8
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 3
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2082 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Well SIP T22P a Asterisk TLS/SSL certifikáty

    8.5.2022 09:51 mcm | skóre: 13 | blog: linca | domažlice
    Well SIP T22P a Asterisk TLS/SSL certifikáty
    Přečteno: 515×
    Ahoj všem,

    získal jsem starší VoIP telefony Well SIP T22P a podařilo se mi jej zprovoznist na Asterisku na protokolu UDP (a funguje velmi dobře). Rád bych je ale provozoval v režimu TLS přičemž jsem si skriptem ast_tls_cert podle wiki (zde) vytvoril self-signed certifikát certifikační autority a certifikát serveru a potažmo klienta. K dispozici jsou tedy nyní soubory:
    • ca.crt
    • ca.key
    • ca.cfg
    • asterisk.crt
    • asterisk.pem
    • asterisk.key
    • telefon.crt
    • telefon.key
    • telefon.pem
    Well/Yealink T22P mají velmi podobnou webovou konfiguraci, a protože manuál přímo k Wellu se mi nepodařilo opatřit, postupoval jsem podle manuálu k Yealinku. Ve webové konfiguraci telefonu se rozlišují tzv. "Důvěryhodné certifikáty" a "Serverové certifikáty". Do důvěryhodných certifikátů by měl jít podle manuálu certifikát přímo certifikační autority, tedy jestli to chápu správně, pa bych tam měl nahrát přímo ca.crt. To mě ale přijde nesmysl, vzhledem k tomu, že se jedná o certifikační autoritu. Spíš by se mi tam hodil certifikát asterisku, tedy asterisk.crt.

    Podle manuálu na wiki Asterisku (odkaz nahoře) to má vypadat tak, že se nakopíruje telefon.pem a ca.crt do telefonu.

    No a jaký certifikát pak mám nahrát do serverových certifikátů. V manuálu k Yealinku nic o serverových certifikátech není, pouze se tam řeší certifikáty zařízení. Jestli by to bylo takhle, pak chápu špatně koncept certifikátu v telefonu a jako "Serverový certifikát" podle manuálu k Yealinku by mohl být certifikát klienta, tedy v mém případě "telefon.pem".

    Pokud to takto nakonfiguruji, Asterisk po restartu začne namítat, že:
    st_iostream_start_tls: Problem setting up ssl connection: error:00000005:lib(0):func(0):DH lib, Underlying BIO error: Connection reset by peer
    ast_iostream_close: SSL_shutdown() failed: error:00000001:lib(0):func(0):reason(1), Internal SSL error
    == TLS/SSL certificate ok
    
    Takže tudy cesta nevede.

    Když zkusím do "Důvěryhodných certifikátů" vložit certifikát "asterisk.crt", tak Asterisk po restartu hlásí totéž a toto navíc: iostream.c:633 ast_iostream_start_tls: Problem setting up ssl connection: error:00000005:lib(0):func(0):DH lib, Underlying BIO error: Success

    A telefon je byť nakonektován, tak ale "Unreachable".

    obsah sip.conf:
    [general]
    tlsenable=yes
    tlsbindaddr=0.0.0.0
    transport=udp
    tlscertfile=asterisk.pem
    tlscafile=ca.crt
    tlscipher=ALL
    
    obsah extensions.conf:
    [telefon]
    exten => 9999,1,NoOp(First Line)
    same => n,NoOp(Second Line)
    same => n,Dial(SIP/9999,30)
    same => n,VoiceMail(9999)
    same => n,Hangup
    
    obsah users.conf:
    [9999]
    type=friend
    mailbox=9999
    secret=heslo
    hassip=yes
    dtmfmode=rfc2833
    context=telefon
    allow=ulaw,alaw,t140,h263,h263p,h264,g722
    host=dynamic
    transport=tls
    
    Verze asterisku: 16.4.0 (x64)

    Model telefonu: Well SIP T22P

    Verze HW telefonu: 5.0.0.60

    Verze firmware telefonu: 7.60.9.5

    Napadá mě ještě jedna věc a to ta, že mám buďto příliš velký klíč (4096) nebo používám formát, který si nerozumí s telefonem nebo je telefon už příliš starý na aktuální způsoby zabezpečení.

    Ze zoufalství jsem se uchýlil ke zkoušení všeho všude (:-E), bez jakéhokoli výsledku..

    Máte někdo zkušenost s tímto typem telefonu nebo s konfigurací TLS na Asterisku? Budu vděčný za jakýkoli námět/nápad..

    Odpovědi

    8.5.2022 14:53 X
    Rozbalit Rozbalit vše Re: Well SIP T22P a Asterisk TLS/SSL certifikáty
    Navod(strana 7) je celkem jasny. Pouzivas svoje = custom certifikaty. V nastaveni 'CA Cetificates' budes mit volbu 'Custom certificates' a dohrajes vlastni CA.crt. Stejna situace je u 'Device Certivicates', zvolis 'Custom certificates' a nahrajes 'telefon.crt'. Sice se to jmenuje "Import server certificates", ale dal se dozvis, ze "The client certificate is the same as the server certificate.".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.