La Fibre
Datacenter et équipements réseaux => Routeurs => 
Téléphonie VoIP / SIP => Discussion démarrée par: renaud07 le 28 août 2025 à 19:10:48
-
Bonjour,
J'essaie depuis plusieurs jours de faire fonctionner TLS avec Linphone, particulièrement sur android. J'ai à peu près tout testé :
-Modification de linphonerc avec désactivation de la vérif des certificats (verify_server_certs=0)
-Ajout du certificat dans rootca.pem
-Changer le path de rootca (toujours dans linphonerc avec le paramètre root_ca=) pour le faire pointer sur le certificat seul
-Faire un provisioning propre avec les mêmes paramètres (des fois que mes modifs en dur soient ignorées).
Rien à faire, lors de l'échange, ça fini toujours par l'erreur unknown CA. Les seules solutions que j'ai pas encore testé sont de recompiler l'app avec inclusion du certificat ou, mais ça ne résout qu'une partie du problème, générer un certificat let's encrypt pour mon domaine public.
Le pire c'est que ça fonctionne très bien sur l'app desktop...
Concernant d'autres softphones, ça marche très bien avec portSIP (https://play.google.com/store/apps/details?id=com.portgo) en désactivant la vérif des certificats, j'ai pas regardé si on pouvait importer les siens (l'app n'est pas libre, je crois pas qu'on puisse bidouiller comme linphone)
Merci
-
Bonjour,
Bonjour,
J'essaie depuis plusieurs jours de faire fonctionner TLS avec Linphone, particulièrement sur android. J'ai à peu près tout testé :
-Modification de linphonerc avec désactivation de la vérif des certificats (verify_server_certs=0)
-Ajout du certificat dans rootca.pem
-Changer le path de rootca (toujours dans linphonerc avec le paramètre root_ca=) pour le faire pointer sur le certificat seul
-Faire un provisioning propre avec les mêmes paramètres (des fois que mes modifs en dur soient ignorées).
Rien à faire, lors de l'échange, ça fini toujours par l'erreur unknown CA. Les seules solutions que j'ai pas encore testé sont de recompiler l'app avec inclusion du certificat ou, mais ça ne résout qu'une partie du problème, générer un certificat let's encrypt pour mon domaine public.
Le pire c'est que ça fonctionne très bien sur l'app desktop...
Concernant d'autres softphones, ça marche très bien avec portSIP (https://play.google.com/store/apps/details?id=com.portgo) en désactivant la vérif des certificats, j'ai pas regardé si on pouvait importer les siens (l'app n'est pas libre, je crois pas qu'on puisse bidouiller comme linphone)
Merci
Étonnamment, l'app linphone fonctionne généralement très bien sur ios/android **à l'exception** de quand un "multi-comptes" est configuré sur ios (parfois).
TLS fonctionne bien sur leur service, après à voir si le service en face (pas précisé quel fournisseur?) accepte le TLS (ex: chez OVH, non.)
Le pire c'est que ça fonctionne très bien sur l'app desktop...
Ça s'appelle un logiciel, sur ordinateur (de bureau - ou software en anglais), chantent de concert le Larousse et le Petit Robert : amortissons le terme! ;)
Pour plus de retours (y'a pas/peu d'expertise SIP ici, à part toi), voir directement un ticket sur leur git, ou éventuellement par mail (MP):
https://gitlab.linphone.org/BC/public
-
Je viens de tester en générant un certificat let's encrypt : Ça fonctionne nickel. C'est donc bien mon certificat autosigné qui n'est pas pris en compte... J'espère que le renouvellement va se passer correctement.
Mais j'aimerais bien comprendre ce qui coince avec mon certificat ou s'il faut vraiment recompiler (j'avoue j'ai un peu la flemme d'installer android studio & cie).
-
Pour plus de retours (y'a pas/peu d'expertise SIP ici, à part toi), voir directement un ticket sur leur git, ou éventuellement par mail(MP):
https://gitlab.linphone.org/BC/public
messagerie électronique.
::)
-
messagerie électronique.
::)
Courriel, pour ne pas confondre avec les messageries chiffrées ;)