Sicherheitszertifikat für verschlüsselte Telefonie erstellen

Durch die Nutzung eines Zertifikates wird es möglich, die SIP-Daten sowie die RTP-Daten über TLS zu verschlüsseln. Einige Endgeräte (Telefonanlagen, Telefone…) stellen dafür ein eigenes Zertifikat zur Verfügung. Für andere Geräte muss dieses Zertifikat selbst erstellt werden.

Wir haben für Sie die wichtigsten Schritte zusammengefasst, um Ihr persönliches TLS-Zertifikat zu erstellen und so die verschlüsselte Telefonie auf Ihren Telefonanlagen zu ermöglichen.

Ob Sie für ein bestimmtes Endgerät oder eine Telefonanlage ein selbst erstelltes SSL-Zertifikat nutzen können oder gar müssen, können Sie im Zweifelsfall der Dokumentation des Herstellers entnehmen.

Der Prozess unterscheidet sich abhängig vom verwendeten Betriebssystem.

Linux und MacOS

1. Laden Sie das SSL-Zertifikat von secure.sip.easybell.de, indem Sie folgenden Befehl im Terminal eingeben:

openssl s_client -showcerts -connect secure.sip.easybell.de:5061 -servername secure.sip.easybell.de </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > zertifikat.pem

2. Anschließend laden Sie sich das Root-Zertifikat „DigiCert Global Root CA“ im PEM-Format von folgender Seite herunter: https://www.digicert.com/kb/digicert-root-certificates.htm

3. Nun müssen die beiden Dateien kombiniert werden. Geben Sie dazu folgenden Befehl im Terminal ein:

cat zertifikat.pem DigiCertGlobalRootCA.crt.pem > easybell-ssl.pem

Windows

1. Installieren Sie OpenSSL und SED. Sie finden das „Complete-Package“ unter http://gnuwin32.sourceforge.net/packages/sed.htm. Wir empfehlen die 64-Bit-Version von OpenSSL zu nutzen.

2. Suchen und öffnen Sie das „Win64 OpenSSL Command Prompt“.

3. Laden Sie das SSL-Zertifikat von secure.sip.easybell.de, indem Sie folgenden Befehl eingeben:

openssl s_client -showcerts -connect secure.sip.easybell.de:5061 -servername secure.sip.easybell.de <NUL | "C:\Program Files (x86)\GnuWin32\bin\sed" -ne "/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p" > zertifikat.pem

4. Anschließend laden Sie sich das Root-Zertifikat „DigiCert Global Root CA“ im PEM-Format von folgender Seite herunter: https://www.digicert.com/kb/digicert-root-certificates.htm

5. Nun müssen die beiden Dateien kombiniert werden. Geben Sie dazu folgenden Befehl ein:

copy /b zertifikat.pem + DigiCertGlobalRootCA.crt.pem easybell-ssl.pem

Back Drucken

Name	Purpose	Lifetime	Type	Provider
CookieConsent	Saves your consent to using cookies.	2 year	HTML	Website
_pk_id	Wird verwendet, um dem Benutzer eine eindeutige Besucher-ID zu vergeben.	13 months	HTML	Matomo
_pk_ses	Cookie, um Details Ihres Besuchs in eine Nutzungsstatistik einfließen zu lassen.	30 minutes	HTML	Matomo
fe_typo_user	Assigns your browser to a session on the server.	session	HTTP	Website
apcCheckData	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	24 hours	HTML	Website
order_session	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	36 hours	HTML	Website

Name	Purpose	Lifetime	Type	Provider
_ga	Wird von Google Analytics verwendet, um Benutzer zu unterscheiden.	2 years	HTML	Google
_ga_V3PFWQFH0B	Wird von Google Analytics verwendet, um Benutzer zu unterscheiden.	2 years	HTML	Google
_clck	Behält die Clarity-Benutzer-ID und -einstellungen bei, die nur für diese Website gelten und der gleichen Benutzer-ID zugeordnet sind.	1 year	HTML	Microsoft Corporation
_clsk	Verbindet mehrere Seitenaufrufe eines Nutzers zu einer einzigen Clarity-Session-Aufzeichnung.	1 day	HTML	Microsoft Corporation
CLID	Identifiziert das erste Mal, dass Clarity diesen Benutzer auf einer beliebigen Site mit Clarity gesehen hat.	1 year	HTML	Microsoft Corporation
ANONCHK	Gibt an, ob die MUID an ANID, ein Cookie für Werbung, übertragen wird. Clarity verwendet ANID nicht, daher ist dieser Wert immer auf 0 gesetzt.	10 minutes	HTML	Microsoft Corporation
MR	Zeigt an, ob die MUID aktualisiert werden soll.	7 days	HTML	Microsoft Corporation
MUID	Identifiziert einzelne Webbrowser, die Microsoft-Seiten besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet.	1 year	HTML	Microsoft Corporation
SM	Wird für die Synchronisierung der MUID über Microsoft-Domänen hinweg verwendet.	session	HTML	Microsoft Corporation
_fbp	Wird von Facebook verwendet, um eine Reihe von Werbeprodukten wie Echtzeitgebote von Drittanbietern zu liefern.	3 months	HTML	Facebook
fr	Cookie für zielgerichtete Werbung für Facebook	3 months	HTML	Facebook
AnalyticsSyncHistory	Dieses Cookie wird von LinkedIn gesetzt. Wird verwendet, um Informationen darüber zu speichern, wann eine Synchronisierung mit dem lms_analytics-Cookie für Nutzer in den designierten Ländern stattgefunden hat.	30 days	HTML	LinkedIn
UserMatchHistory	LinkedIn Ads ID-Synchronisierung	30 days	HTML	LinkedIn
bcookie	Browser Identifier-Cookie zur eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch auf der Plattform zu erkennen. Weitere Informationen über LinkedIn-Cookies finden Sie unter https://www.linkedin.com/legal/l/cookie-table.	1 year	HTML	LinkedIn
bscookie	Wird verwendet, um die Spracheinstellung eines Nutzers zu speichern und sicherzustellen, dass LinkedIn.com in der Sprache angezeigt wird, die der Nutzer in seinen Einstellungen ausgewählt hat.	1 year	HTML	LinkedIn
lang	Wird verwendet, um die Spracheinstellung eines Benutzers zu speichern.	session	HTML	LinkedIn
li_sugr	Um eine wahrscheinliche Übereinstimmung mit der Identität eines Nutzers außerhalb der designierten Länder herzustellen	90 days	HTML	LinkedIn
lidc	Um die Auswahl des Rechenzentrums zu erleichtern.	24 hours	HTML	LinkedIn
_guid	Zur Identifizierung eines LinkedIn-Mitglieds für Werbung über Google Ads	90 days	HTML	Google
_gcl_au	Zur Messung der Anzeigen- und Kampagnenleistung sowie der Konversionsraten für Google-Anzeigen auf einer besuchten Website	90 days	HTML	Google
_gcl_aw	Verwendung durch Google Ads, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen	90 days	HTML	Google
_gcl_dc	Wird von Google Campaign Manager und DV 360 verwendet, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen.	90 days	HTML	Google

Hilfecenter

Sicherheitszertifikat für verschlüsselte Telefonie erstellen

Linux und MacOS

Windows

Wir sind ausgezeichnet!

Kunden, Partner und die Fachpresse schenken uns Vertrauen.