, ,

[veraltet:] Zertifikat bereitstellen

Achtung:
Störungen oder Ausfälle durch unsachgemäße Einstellungen. Lassen Sie die beschriebenen Komponenten nur von erfahrenem Fachpersonal einrichten. Sichern Sie vorab einen Snapshot der Anlage. Kontaktieren Sie im Zweifelsfall den UCware Support.

Für eine verschlüsselte Kommunikation der Telefonanlage mit der jeweiligen Gegenstelle müssen Sie ein geeignetes Zertifikat bereitstellen. Der UCware Server unterstützt dafür das PEM-Format mit Zertifikat (.crt) und Schlüssel (.key) in getrennten Dateien. Diese lassen sich im Admin-Client unterSystem > SSL-Zertifikat hochladen.

Wenn das gewünschte Zertifikat als einzelne Datei im PFX-Format vorliegt, sind vorab die folgenden Schritte erforderlich. Diese lassen sich direkt auf dem UCware Server ausführen, sofern die Ausgangsdatei dort verfügbar ist:

  1. Greifen Sie per SSH auf den UCware Server zu.
  2. Stellen Sie die PFX-Ausgangsdatei auf dem UCware Server bereit, z. B. im Benutzerverzeichnis.
  3. Wechseln Sie in das entsprechende Verzeichnis.
  1. Erzeugen Sie eine PEM-Zertifikatsdatei ohne privaten Schlüssel: 
    openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.crt -nokeys

    Geben Sie dazu das Import-Passwort ein.

  2. Erzeugen Sie eine PEM-Zertifikatsdatei mit privatem Schlüssel: 
    openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.pem

    Geben Sie dazu das Import-Passwort ein und legen Sie eine Passphrase fest.

  3. Extrahieren Sie den Schlüssel: 
    openssl rsa -in ucware.pem -out ucware.key

    Geben Sie dazu die festgelegte Passphrase ein.

  1. Verschieben Sie ucware.crt und ucware.key beide Dateien ins Verzeichnis: /etc/ucware/ssl 
    sudo mv ucware.crt ucware.key /etc/ucware/ssl
  2. Löschen Sie die beiden verbliebenen Dateien aus dem Ausgangsverzeichnis:
    rm [Ausgangsdatei].pfx ucware.pem
  3. Starten Sie den UCware Server neu: 
    sudo reboot

Um das Zertifikat und den zugehörigen Schlüssel im Admin-Client hochzuladen, gehen Sie wie folgt vor:

  1. Rufen Sie im Admin-Cient die SeiteSystem > SSL-Zertifikat auf.

  2. Klicken Sie in beiden Eingabefeldern auf und folgen Sie den Anweisungen des Systemdialogs.

    Hinweis:
    Achten Sie jeweils auf die korrekte Dateiendung.

  3. Klicken Sie anschließend auf
    Nach Abschluss der Aktion erhalten Sie eine Bestätigung.

Starten Sie anschließend unterSystem > Systemdienste alle Kamailio-Instanzen neu. Alternativ starten Sie den UCware Server neu.
In beiden Fällen werden laufende Telefonate unterbrochen.