Sidebar Sidebar

Iphone IOS 10.3 + TLS SRTP: not registred

D

ddkk

Регистрация
30 Окт 2017
Сообщения
3
Добрый день!

Тестировал TLS+SRTP на Iphone c IOS 10.3.3

Софтфон "родной" - 3CX Client ver 15.2.7.222

Сертификаты CA и сервера созданы SimpleCA.
Издатель и субъект сертификата CA всё согласно инструкции - CN = 3CXPHONE
Субъект сертификата сервера - IP-адрес.

Сертификат CA добавлен в профиль Iphone.

Транспорт переключен в режим TLS + SRTP.

К сожалению, клиент не регистрируется: unregistred.

Подскажите, пожалуйста, что я делаю не так.

Спасибо!
 
Если у вас Linux версия, то пока не работает https://www.3cx.com/community/threads/please-enable-srtp-or-secure-sip-in-15-5-linux-version.50770/#post-207808
 
Спасибо за оперативный ответ!

Да, мы взяли на тест "облачную" АТС.

Если мы вынесем её в "on-premises" под Windows, TLS заработает?
 
Если вы используете 3CX Tunnel (а он используется в клиентах 3CX при удаленных подключениях, т.е. за пределами локальной сети - при подключениях через Интернет), то TLS и SRTP использовать не нужно. Их функции берет на себя 3CX Tunnel.
 
Я вас понял.

Тем не менее, версию “on-premises” под Windows я всё же протестирую.

Когда закончим тестирование - напишу.
 
ddkk добрый день,

3CX клиенты не использует STUN (он в них не встроен), следовательно вы не сможете настроить TLS + SRTP для удаленные пользователей, но только для пользователей в локальной сети (в локальной сети туннель не применяется). Все удаленные пользователи будут подключатся по туннелю на АТС и здесь нет ограничения как для ОС.

Не совсем понятно что имел ввиду Игорь по поводу "Если у вас Linux версия, то пока не работает", так как в ссылки на идею коллега спрашивает что бы все работало из коробки используя по умолчанию закрытый ключ и сертификат от Lets Encrypt :

"Seems like full encryption should be the default for new installs these days. TLS for SIP and SRTP should be the norm. Let's Encrypt is already in place for the web interface, why not use it for the call legs too."
 
Игорь Снежко:
"Если у вас Linux версия, то пока не работает".

У меня Linux-версия, последняя, взята для пробы, и tls-srtp работает на Zoiper на Андроиде, без замечаний. Я думаю, что если бы было что-то не так с шифрованием, то Zoiper бы отверг. Он очень придирчив. Самоподписанный сертификат не принимает. Один сертификат сервера сам по себе тоже не принимает. Заработало только когда загрузила в поле "Certificate" (Settings>Security Settings>Secure SIP) всю цепочку с сертификатами. Так как в моем Андроиде в системе нет сертификата Let's Encrypt, а есть лишь самый корневой DST Root CA X3, то пришлось извращаться. Или Андроид ломать и ставить нужный сертификат. Пользовательские игнорирует. Хотя, может быть, я что-то не поняла.

На собственном клиенте для Андроида не работает, как ни старалась. Но свой клиент это вообще отдельная песня... Там такого протокла tls я не нашла вообще. Хотя кому-то, может быть, так и нравится.

Транк нормальное шифрование не поддерживает. Но там и опции такой tls нет. Есть галочка srtp, но без tls многие серверы такой винегрет отвергают. И правильно делают. Можно порт выставить 5061, но все равно упорно шлет udp и только udp, переключить негде.

Так что иженерАм работать и работать над этим делом.
 
ddkk, tlssrtp добрый день!

Что касается iOS 3CX клиента и TLS с SRTP все тоже будет работать, смотрите инструкцию ниже.
Убедитесь что в доб. номере по умолчанию используется TLS и secure RPT. После вам придется импортировать ваши собственные сертификаты (те что и в АТС в настройках безопасности Secure SIP) в каждый ваш клиент iOS с расширением ".3cxcert" (например tls.3cxcert) и открыть их с приложением 3CX клиента (отправьте почтой и откройте приложением как и приветственное присьмо).
 
Точно так же будет работать и с Andorid (но не через UDP), в удаленном доступе используйте туннель, или же TSL + SRTP (с импортированием сертификаитов)
 
предложенный вариант с IOS 11.3.1 (переименовывание сертификата в “.3cxcert” и импорт его) не работает: сертификат импортируется в клиента, но регистрация не проходит. АТС и клиент последних версий на сегодня. У кого нибудь есть решение вопроса?
 
А что ваши логи самого клиента пишут?
Не в сетрификате ли дело?
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.

Для администраторов

Топ форумы

Пользователи онлайн

Сейчас на форуме нет ни одного пользователя.
Всего: 44 (пользователей: 0, гостей: 44)

Статистика форума

Темы
21.064
Сообщения
105.873
Пользователи
70.097
Новый пользователь
Glauco Torres
Установите 3CX - Совершенно бесплатно!

Соединяйте сотрудников и клиентов Телефонная система Чат для сайта Видеоконференции

На хостинге или своих ресурсах. До 10 пользователей - бесплатно навсегда. Без банковских карт и рисков.

3CX
Аккаунт 3CX с таким e-mail уже существует. Вы будете переадресованы на Портал пользователя, где сможете ввести учетные данные или восстановить пароль.
Подтвердите e-mail

Проверьте Входящие

Вам отправлен e-mail. Нажмите кнопку в письме, чтобы верифицировать ваш адрес (если не видите письма – проверьте папку спама).

Верх Низ
Назад