Gilt für: Hosted Skype for Business, deHOSTED Skype for Business

Letztes Änderungsdatum des Themas: 26.05.2020

Problem:

In unbestimmten Fällen kann es vorkommen, dass IP-Telefone nicht die benötigten Root-Zertifikate der Zertifizierungsstelle (CA) laden und im Zertifikatsspeicher installieren oder die Geräte bei einem Neustart die Zertifikate aus dem Zertifikatsspeicher löschen. Hierdurch kann sich das Gerät nicht mehr korrekt authentifizieren und es können keine Gesprächsverbindungen mehr aufgebaut werden. In diesem Fall kann es notwendig werden, die Zertifikate manuell in den Geräten zu hinterlegen.

Lösung:

Bei manchen Geräten genügt es, die URLs der Zertifikate im Gerät einzutragen (z. B. Polycom), bei anderen müssen die Zertifikatsdateien (*.crt) auf das Gerät hochgeladen werden (z. B. Yealink).

Zertifikatsdateien:

  1. https://data.nettask.de/universal/AAA_Certificate_Services.crt
  2. https://data.nettask.de/universal/USERTrust_RSA_Certification_Authority_1.crt
  3. https://data.nettask.de/universal/SectigoRSADomainValidationSecureServerCA.crt

Polycom:

  • melden Sie sich an der Weboberfläche Ihres Polycom-Gerätes an
  • wechseln Sie über das Menü oben zu „Einstellungen“ >> „Netzwerk“ >> „TLS“
  • stellen Sie sicher, dass Sie sich auf der Seite „CA-Zertifikate“ befinden
  • tragen Sie die oben angeführten URLs in die Felder „Anwendungs-CA“ 1 bis 3 ein und klicken Sie jeweils auf „Installieren“ (achten Sie dabei unbedingt auf die richtige Reihenfolge)

Einstellungen

TLS Root-Zertifikate

Zertifikate Installieren

Yealink:

  • laden Sie die oben aufgeführten Zertifikat-Dateien herunter
  • melden Sie sich an der Weboberfläche Ihres Yealink-Gerätes an
  • wechseln Sie über das Menü oben zu „Security“ und dann im Menü auf der linken Seite zu „Trusted Certificates“
  • klicken Sie unten auf „Browse…“ und wählen Sie die erste heruntergeladene Zertifikatsdatei aus
  • klicken Sie auf „Upload“
  • wiederholen Sie dies für die anderen beiden Zertifikatsdateien (achten Sie dabei unbedingt auf die richtige Reihenfolge)
  • klicken Sie auf „Confirm“

Bei Geräten von Snom und Panasonic gibt es derzeit noch keine Möglichkeit die Zertifikate manuell einzupflegen. Bei Snom wurde im August 2018 bereits ein Feature-Request mit der internen ID SCPP-8620 eingereicht (https://helpdesk.snom.com/support/discussions/topics/6000055009). Bitte wenden Sie sich hierzu an den jeweiligen Hersteller.

Wir bitten Sie um Verständnis, dass es derzeit nicht bei allen Geräten möglich ist, eigene Root Zertifikate manuell einzubinden. Wir sind hierzu auch auf die Zuarbeit der Hersteller angewiesen.

Sollten Sie einen Provisionierungs-Server in Ihrem Unternehmensnetzwerk einsetzen, so empfehlen wir Ihnen, die Zertifikate über diesen zu verteilen.

Alternativ empfehlen wir Ihnen die Verwendung der von uns supporteten Telefone des Herstellers Audiocodes.

War diese Antwort hilfreich? 1 Benutzer fanden dies hilfreich (251 Stimmen)