Pages: [1]   En bas

Auteur Sujet: SIP TLS et Linphone  (Lu 236 fois)

0 Membres et 1 Invité sur ce sujet

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 4 363
SIP TLS et Linphone
« le: Hier à 19:10:48 »
Bonjour,

J'essaie depuis plusieurs jours de faire fonctionner TLS avec Linphone, particulièrement sur android. J'ai à peu près tout testé :

-Modification de linphonerc avec désactivation de la vérif des certificats (verify_server_certs=0)
-Ajout du certificat dans rootca.pem
-Changer le path de rootca (toujours dans linphonerc avec le paramètre root_ca=) pour le faire pointer sur le certificat seul
-Faire un provisioning propre avec les mêmes paramètres (des fois que mes modifs en dur soient ignorées).

Rien à faire, lors de l'échange, ça fini toujours par l'erreur unknown CA. Les seules solutions que j'ai pas encore testé sont de recompiler l'app avec inclusion du certificat ou, mais ça ne résout qu'une partie du problème, générer un certificat let's encrypt pour mon domaine public.

Le pire c'est que ça fonctionne très bien sur l'app desktop...

Concernant d'autres softphones, ça marche très bien avec portSIP en désactivant la vérif des certificats, j'ai pas regardé si on pouvait importer les siens (l'app n'est pas libre, je crois pas qu'on puisse bidouiller comme linphone)

Merci
IP archivée

dino

  • Abonné Free adsl
  • *
  • Messages: 390
SIP TLS et Linphone
« Réponse #1 le: Hier à 21:47:38 »
Citation de: renaud07 le Hier à 19:10:48
Bonjour,
Bonjour,



Citation de: renaud07 le Hier à 19:10:48
J'essaie depuis plusieurs jours de faire fonctionner TLS avec Linphone, particulièrement sur android. J'ai à peu près tout testé :

-Modification de linphonerc avec désactivation de la vérif des certificats (verify_server_certs=0)
-Ajout du certificat dans rootca.pem
-Changer le path de rootca (toujours dans linphonerc avec le paramètre root_ca=) pour le faire pointer sur le certificat seul
-Faire un provisioning propre avec les mêmes paramètres (des fois que mes modifs en dur soient ignorées).

Rien à faire, lors de l'échange, ça fini toujours par l'erreur unknown CA. Les seules solutions que j'ai pas encore testé sont de recompiler l'app avec inclusion du certificat ou, mais ça ne résout qu'une partie du problème, générer un certificat let's encrypt pour mon domaine public.

Le pire c'est que ça fonctionne très bien sur l'app desktop...

Concernant d'autres softphones, ça marche très bien avec portSIP en désactivant la vérif des certificats, j'ai pas regardé si on pouvait importer les siens (l'app n'est pas libre, je crois pas qu'on puisse bidouiller comme linphone)

Merci

Étonnamment, l'app linphone fonctionne généralement très bien sur ios/android **à l'exception** de quand un "multi-comptes" est configuré sur ios (parfois).
TLS fonctionne bien sur leur service, après à voir si le service en face (pas précisé quel fournisseur?) accepte le TLS (ex: chez OVH, non.)


Citation de: renaud07 le Hier à 19:10:48
Le pire c'est que ça fonctionne très bien sur l'app desktop...
Ça s'appelle un logiciel, sur ordinateur (de bureau - ou software en anglais), chantent de concert le Larousse et le Petit Robert : amortissons le terme! ;)

Pour plus de retours (y'a pas/peu d'expertise SIP ici, à part toi), voir directement un ticket sur leur git, ou éventuellement par mail (MP):
https://gitlab.linphone.org/BC/public
IP archivée

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 4 363
SIP TLS et Linphone
« Réponse #2 le: Aujourd'hui à 03:20:18 »
Je viens de tester en générant un certificat let's encrypt : Ça fonctionne nickel. C'est donc bien mon certificat autosigné qui n'est pas pris en compte... J'espère que le renouvellement va se passer correctement.

Mais j'aimerais bien comprendre ce qui coince avec mon certificat ou s'il faut vraiment recompiler (j'avoue j'ai un peu la flemme d'installer android studio & cie).
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 764
  • Antibes (06) / Mercury (73)
SIP TLS et Linphone
« Réponse #3 le: Aujourd'hui à 09:22:09 »
Citation de: dino le Hier à 21:47:38
Pour plus de retours (y'a pas/peu d'expertise SIP ici, à part toi), voir directement un ticket sur leur git, ou éventuellement par mail(MP):
https://gitlab.linphone.org/BC/public
messagerie électronique.

 ::)
IP archivée

dino

  • Abonné Free adsl
  • *
  • Messages: 390
SIP TLS et Linphone
« Réponse #4 le: Aujourd'hui à 13:14:35 »
Citation de: zoc le Aujourd'hui à 09:22:09
messagerie électronique.

 ::)
Courriel, pour ne pas confondre avec les messageries chiffrées ;)
IP archivée
Pages: [1]   En haut