Snom D865 - Certificat fehlt auf 3CX Server

[Centurion]

Hallo liebe Kolleginnen und Kollegen,

hat schon jemand versucht, ein neues Snom D865 als Router-Telefon einzurichten?

Mein Problem: es kam keine Verbindung zustande. Die Autoprovisionierung hat soweit funktioniert, dass der Provisionierungs-Link korrekt in dem Telefon eingetragen war, aber nach dem Restart war Schluss - kein Verbindungsaufbau sondern diese Fehlermeldung:

Jun 8 07:12:30.962 [ERROR ] TLS: OSSL error (GetDecryptedInput ssl error): code 337047686, error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed

Notlösung:

mit der Telefon-IP 192.168.xxx.xxx:3112 kommt man in das alte Snom Interface und findet dort in der Certificate Seite ein unbekanntes Zertifikat, das man zu den anderen Zertifikaten des Telefons aufnehmen kann. Das geht dann gut bis zum nächsten Factory Reset - nicht gut...

Richtige Lösung nach Kontakt mit Snom Support:

Das Zertifikat muss von 3CX aufgenommen werden

the phone need your custom certificate to establish the TLS connection with 3CX. Is it possible to you to add our SHA-2 certificate to the server?
https://downloads.snom.com/documentation/ca-256.crt
In this case the phone already has the correct certificate.

Kann da jemand weiterhelfen - gibt es andere Lösungen oder wie bringt man 3CX dazu, das Zertifikat aufzunehmen - schließlich ist es ja ein von 3CX voll supportetes Telefon.

Die Snom D7 und D3 Geräte funktionieren übrigens einwandfrei...

LG
HPC

 

[RPXnetworks]

Hallo HPC,

hier habe leider das selbe Problem. Erste Installation mit den Snom D862/865 Telefonen als Router. Geht wie bei dir nur bis zur Provisionierung.
Leider finde ich kein unbekanntes Zertifikat und kann es auch nicht über den Link herunterladen. Ich bekomme ein Access Denied vom Snom Server.
Irgendjemand eine andere Idee? Oder kann das Zertifikat zur Verfügung stellen als ersten Workaround?

 

[Centurion]

Hier ist das Zertifikat - viel Erfolg!

ca-256.crt

Zugriff auf Datei erfolgt über Bitrix24

caesar-partner.bitrix24.de

Jemand da von 3CX? Das sollte direkt auf dem Server sein...

 

[RPXnetworks]

Danke fürs Zertifikat.
Das war bei mir allerdings bereits in den CAs des Telefons eingespielt.
Fehlermeldung bleibt leider.
Ebenso getestet mit 3CX Hosted Instanz, selbes Fehlerbild.

Jun 14 16:29:03.785 [ERROR ] TLS: OSSL error (SSL connect setup): code 336417087, error:140D513F:SSL routines:ssl3_ctrl:ssl3 ext invalid servername
Jun 14 16:29:03.839 [ERROR ] TLS: Error 64 at depth 0: IP address mismatch
Jun 14 16:29:03.842 [ERROR ] TLS: OSSL error (GetDecryptedInput ssl error): code 337047686, error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Jun 14 16:29:03.842 [ERROR ] PHN: TPL: Socket Error: 1850/53/connected, Tls error, closing

Warum bekomme ich "ext invalid servername" und "IP address mismatch" als Fehlermeldung? IP und FQDN passen überall in der Konfiguration auf der 3CX und im Telefon.

 

[Centurion]

Das war auch hier die Fehlermeldung:
Jun 8 07:12:30.962 [ERROR ] TLS: OSSL error (GetDecryptedInput ssl error): code 337047686, error:1416F086:SSL
routines:tls_process_server_certificate:certificate verify failed
Jun 14 16:29:03.842 [ERROR ] TLS: OSSL error (GetDecryptedInput ssl error): code 337047686, error:1416F086:SSL
routines:tls_process_server_certificate:certificate verify failed

Nachdem das Zertifikat eingespielt war, hat es funktioniert. Vielleicht gibt es einen Unterschied zwischen dem neuen Zertifikat und dem auf dem Telefon gespeicherten.
Da bin ich aber Laie und kann nur noch raten...

Nur zur Sicherheit: das Zertifikat war auf unseren Geräten auch drauf, es musste aber in den Telefonen in die Liste der vertrauenswürdigen Zertifikate aufgenommen werden.

 

[RPXnetworks]

Funktioniert aus welchen Gründen auch immer auf einmal nachdem ich die Telefone 2 Stunden hier stehen gelassen habe.
Sogar ohne aufgespieltes Zertifikat.
Sehr merkwürdiges Verhalten jedenfalls und nicht nachzuvollziehen.
Hoffe es läuft nach dem Aufbau nächste Woche beim Kunden stabil.