Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Letsencrypt-Zertifikat in Asterisk möglich?

Mitglied: Dextha

Dextha (Level 2) - Jetzt verbinden

22.05.2019, aktualisiert 20:59 Uhr, 333 Aufrufe, 6 Kommentare

Hallo,

ich möchte eine Asterisk-Telefonanalge auch vom Internet erreichbar machen. Dazu hab ich an ein Letsencrypt-Zertifikat gedacht zum Verschlüsseln. Asterisk nimmt das Zertifikat jedoch nicht an

ERROR[6344] tcptls.c: TLS/SSL error loading cert file. </etc/letsencrypt/live/domain/fullchain.pem>

Hat da jemand Erfahrung damit? Geht das generell nicht, oder mach ich was falsch?

Auszug aus meiner sip.conf:

tlsenable=yes
tlsbindaddr=0.0.0.0
tlscipher=ALL
tlsclientmethod=tlsv1
tlscertfile=/etc/letsencrypt/live/domain/fullchain.pem
tlsprivatekey=/etc/letsencrypt/live/domain/privkey.pem


Danke!
Mitglied: LordGurke
22.05.2019 um 21:17 Uhr
Du darfst nicht das Fullpem-Zertifikat nehmen sondern nur das normale, einzelne Zertifikat (ich glaube "cert.pem").
Wenn da mehr als ein Zertifikat in der Datei ist, kann Asterisk damit nichts anfangen.
Bitte warten ..
Mitglied: Dextha
23.05.2019 um 06:38 Uhr
Vielen Dank für deinen Tipp!
Leider funktionierts mit dem cert.pem auch nicht Gleiches Problem....

Gibts noch weitere Vorschläge?
LG, Dextha
Bitte warten ..
Mitglied: 139920
23.05.2019, aktualisiert um 08:53 Uhr
Berechtigungen auf das Zertifikat geprüft? Asterisk bzw. der Account unter dem der Daemon läuft muss entsprechende Rechte auf den Pfad und auf das Zertifikat besitzen, sons klappt dat ned.
Bitte warten ..
Mitglied: Dextha
23.05.2019 um 10:06 Uhr
Ich hab die Zertifikate nun mal weg kopiert und die Rechte angepasst -> schaut jetzt schon besser aus, es kommt kein Fehler beim Start von Asterisk.

Jedoch bekomme ich nun folgenden Fehler, wenn sich ein Engerät über TLS auf Asterisk verbinden will:

[2019-05-23 10:04:16] ERROR[24911] iostream.c: Problem setting up ssl connection: error:00000001:lib(0):func(0):reason(1), Internal SSL error
[2019-05-23 10:04:16] ERROR[24911] iostream.c: SSL_shutdown() failed: error:00000001:lib(0):func(0):reason(1), Internal SSL error
Bitte warten ..
Mitglied: 139920
23.05.2019, aktualisiert um 10:18 Uhr
Bitte warten ..
Mitglied: Dextha
23.05.2019 um 11:46 Uhr
Hab das jetzt mal duchprobiert, was auf dieser Seite beschrieben ist - hat jedoch nix gebracht.
Was genau meinst du mit RTFM?

LG. Dextha
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt
Information von admtechAdministrator.de Feedback1 Kommentar

Hallo Administrator User, wir benutzen ab sofort für die administrator.de Domäne ein SSL-Zertifikat von Letsencrypt. Wie immer erhalten wir ...

Verschlüsselung & Zertifikate

ACMEv2 Client für Windows? LetsEncrypt Wildcard Zertifikat benötigt

gelöst Frage von 89371Verschlüsselung & Zertifikate4 Kommentare

Ich hätte gerne ein LetsExcrypt Wildcard Zertifikat. Ich finde jedoch keinen fertigen Client für Windows. Alles, was ich gefunden ...

Netzwerkprotokolle

Nextcloudpi und letsencrypt

gelöst Frage von lumpdidumpNetzwerkprotokolle5 Kommentare

Hallo liebe Gemeinde, es geht um eine Nextcloudpi 15, die ich auf einem Raspberrypi installiert habe. Ja, ich hatte ...

Firewall

PFSense LetsEncrypt Captive Portal

gelöst Frage von horstvogelFirewall9 Kommentare

Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern. Nach dieser ...

Neue Wissensbeiträge
Windows 10
Windows 10: Netzwerk zeigt Fehler 0x80070035
Tipp von anteNope vor 2 StundenWindows 105 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 19 StundenWindows 104 Kommentare

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Viren und Trojaner

Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

Information von MrCount vor 1 TagViren und Trojaner

Für alle Betroffenen gibt es offenbar ein Tool zur Entschlüsselung. Dann wird wohl die nächste version von GandCrap nicht ...

LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 4 TagenLAN, WAN, Wireless3 Kommentare

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Heiß diskutierte Inhalte
Viren und Trojaner
Gefahr - Risiko zwischen doc xls und docx xlsx
Frage von Asker06Viren und Trojaner33 Kommentare

Guten Tag, ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx?? Ich ...

Sicherheit
Wie sichert (verschlüsselt) ihr eure Passwörter ?
gelöst Frage von decehakanSicherheit20 Kommentare

Hallo Admins, Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem ...

Windows Netzwerk
Standardgateway bei Clients mit statischer IP Adresse ändern
Frage von sammy65Windows Netzwerk19 Kommentare

Hallo miteinander, Wie kann ich über eine GPO die Standardgateway an meinen Clients ändern? Ich habe das versucht?: Es ...

Netzwerkmanagement
VLAN zwischen HP Switchen
gelöst Frage von SykoNFNetzwerkmanagement16 Kommentare

Moin Moin, ich versuche eine ganz einfachen Aufbau von VLAN zu erreichen. Ich habe zwei Switche, HP 1920-48G und ...