Snom Service Hub

Space shortcuts

Content

Page tree

Versions Compared

Old Version 6

changes.mady.by.user Snom Wiki

Saved on

compared with

New Version Current

changes.mady.by.user Snom Wiki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languageen

Table of Contents


In order to setup a SIP TLS connection in scenarios where the server requests a client certificate, the base must be configured with a pre-loaded TLS client certificate and key.


How to load the client certificate:


  1. After clicking on Security, click on the "Choose Files" button under "Import SIP Client Certificate Key Pair"

    Image Added

  2. Select both key and certificate

    Image Added

  3. Click on the Load button

    Image Added

  4. Your certificate should be listed into the certificate list

    Image Added


Certificate format:


The certificate must be provided as a DER encoded binary X.509 (.cer) file, and the key must be provided as an unencrypted PKCS#8 binary file.


If you need to convert a certificate in DER format you can use the OpenSSL command:

Code Block
1 | openssl x509 -in certificate.crt -outform DER -out certificate-DER.cer


If you need to convert the private key into the unencrypted PKCS#8 format you can use the OpenSSL command:

Code Block
1 | openssl pkcs8 -topk8 -inform PEM -in certificate-key.key -outform DER -out certificate-key-DER-PKCS8.key -nocrypt


Include Page
Howto Footer - uni-en
Howto Footer - uni-en

Content by Label
showLabelsfalse
spacesPW
showSpacefalse
sorttitle
typepage
cqllabel in ("kb-how-to-article","kb-troubleshooting-article") and label = "dect" and type = "page"
labelsdect helpdesk security


Sv translation
languagede

Table of Contents


Um eine SIP-TLS-Verbindung in Szenarien einzurichten, in denen der Server ein Client-Zertifikat anfordert, muss die Basis mit einem vorinstallierten TLS-Client-Zertifikat und Schlüssel konfiguriert werden.


So laden Sie das Client-Zertifikat herunter:


  1. Nachdem Sie auf Sicherheit geklickt haben, klicken Sie auf die Schaltfläche "Dateien auswählen" unter "SIP-Client Zertifikatsschlüsselpaar importieren".

    Image Added

  2. Schlüssel und Zertifikat auswählen

    Image Added

  3. Klicken Sie auf die Schaltfläche Load.

    Image Added

  4. Ihr Zertifikat sollte in die Zertifikatsliste aufgenommen werden.

    Image Added

Zertifikatsformat:

Das Zertifikat muss als DER-verschlüsselte binäre X.509 (.cer)-Datei und der Schlüssel als unverschlüsselte PKCS#8-Binärdatei bereitgestellt werden.


Wenn Sie ein Zertifikat im DER-Format konvertieren müssen, können Sie den Befehl OpenSSL verwenden:

Code Block
1 | openssl x509 -in certificate.crt -outform DER -out certificate-DER.cer


Wenn Sie den privaten Schlüssel in das unverschlüsselte PKCS#8-Format konvertieren müssen, können Sie den Befehl OpenSSL verwenden:

Code Block
1 | openssl pkcs8 -topk8 -inform PEM -in certificate-key.key -outform DER -out certificate-key-DER-PKCS8.key -nocrypt


Include Page
Howto Footer - de
Howto Footer - de

Content by Label
showLabelsfalse
spacesPW
showSpacefalse
sorttitle
typepage
cqllabel in ("kb-how-to-article","kb-troubleshooting-article") and label = "dect" and type = "page"
labelsdect helpdesk security