stefankittel
Goto Top

Yealink - Phonesuite CTI - TAPI-Gerät konnte nicht geöffnet werden - HTTPS SSL error

Hallo,

ich hatte heute einen Supportfall mit einem Yealink T46S und Phonesuite CTI bei einem Kunden der Placetel als VOIP-Anbieter verwendet.

Die Fehlermeldungen waren
TAPI-Gerät konnte nicht geöffnet werden
und
HTTPS/SSL error

Standardmäßig kann das Webinterface mit https und mit http angesprochen werden.
Seit dem letzten Yealink-Firmware-Update, welches durch Placetel automatisch verteilt wird, wurde aber eine automatische Weiterleitung von http auf https implementiert.

Die Phonesuite CTI kann allerdings nur mit http mit den Yealink-Telefonen kommunizieren und scheitert deshalb.

Abhilfe schafft das Abschalten von https in den Netzwerkeigenschaften.

Vieleicht hilft es ja dem Einen oder Anderen.

Stefan

Content-ID: 577695

Url: https://administrator.de/knowledge/yealink-phonesuite-cti-tapi-geraet-konnte-nicht-geoeffnet-werden-https-ssl-error-577695.html

Ausgedruckt am: 20.12.2024 um 05:12 Uhr

Killom
Killom 12.12.2022 aktualisiert um 12:01:47 Uhr
Goto Top
Ich grab hier mal die Thread-Leiche aus, da ich grade zufällig via Google drauf gestoßen bin. Dachte mir ich muss das hier mal richtigstellen.

SSL funktioniert prinzipiell auch mit Yealink 4x und Phonesuite - dazu ist aber ein wenig Background Wissen erforderlich:

Phonesuite setzt als Kommunikationsmittel im Backend ein IE-Framework zur Kommunikation mit dem Telefon ein. Einige Geräte der 4x er Serie haben im Werkszustand ein Gerätezertifikat mit Signatur auf MD5 Basis. Der IE lehnt das jedoch rigoros ab. (ist auch gut so eigentlich. Derjenige bei Yealink, der auf die Idee gekommen ist, da mit MD5 zu signieren, gehört eig. nackt durchs Dorf gepeitscht)

Wenn man das Gerätezertifikat mit einem mind. SHA1 signierten Zertifikat ersetzt, funktioniert die Kommunikation über SSL und Phonesuite auch wieder ;) Unter der Voraussetzung, dass es als gültig anerkannt wird - oder man die SSL-Prüfung abschaltet

Ich hatte das auch schon mal an Herrn Steinrücken weiter kommuniziert. Aber entweder hat er nicht verstanden, was ich von ihm wollte oder es war ihm egal. Stand heute steht leider immer noch auf seiner Hilfeseite, als Plan B das SSL abzuschalten, statt einfach das Zertifikat zu ersetzen face-sad