Benutzer-Werkzeuge
Inhaltsverzeichnis
Lynksys
SRTP mit SDES
<Secure_Call_Serv>No</Secure_Call_Serv> <Secure_Call_Setting>Yes</Secure_Call_Setting> <SRTP_Method>s-descriptor</SRTP_Method>
TLS
<SIP_Transport_1_ group="Ext_1/SIP_Settings">TLS</SIP_Transport_1_> <Outbound_Proxy_1_ group="Ext_1/Proxy_and_Registration">192.168.1.5:5061</Outbound_Proxy_1_>
First parameter is depending on the used line (in the example above its line 1), which is given as number as Transport_x (x is the number of the line). Second parameter should already be set, just the port, given behind : has to be set to the TLS-port (mostly 5061).
SBC should not query for certificate, because there is a pre-installed one from lynksys on the phone, which will lead tpo that the SBC/outbound-rpoxy will decline it, because it does not own the corresponding root-CA-certificate.
Eigenes Zertifikat generieren
Grundsätzlich ist es vorgesehen, dass man bei Lynksys anfragt und ein Tool Namens gen-mc bekommt womit man das SSL-Zertifikat in ein Lynksys-Mini-Certificate umwandeln kann. Das kostet Geld :)
Es gibt ein Nachprogrammiertes gen-mc, hier zu finden: http://www.megajournal.ru/user/booBot/
Allerdings muss auf dem SBC/outbound-proxy der die TLS-Verbindung entgegen nimmt weiterhin ein Zertifikat installiert sein welches als „distinguishing CA“ Lynksys enthält. Da sliegt daran, weil das Lynksys immer Lynksys als „distinguishing CA“ sendet, offensichtlich steht die CA nicht im mini-certificate, sondern ist hart kodiert.
Seiten-Werkzeuge
