Skip to main content

Sicherheitszertifikat für verschlüsselte Telefonie erstellen

Um Telefonie verschlüsseln zu können, setzen einige Endgeräte und Telefonanlagen wie 3CX und Asterisk ein bereitgestelltes Sicherheitszertifikat voraus. Wir zeigen Ihnen, wie Sie ein solches SSL-Zertifikat selber erstellen können.

Durch die Nutzung eines Zertifikates wird es möglich, die SIP-Daten sowie die RTP-Daten über TLS zu verschlüsseln. Einige Endgeräte (Telefonanlagen, Telefone…) stellen dafür ein eigenes Zertifikat zur Verfügung. Für andere Geräte muss dieses Zertifikat selbst erstellt werden.

Wir haben für Sie die wichtigsten Schritte zusammengefasst, um Ihr persönliches TLS-Zertifikat zu erstellen und so die verschlüsselte Telefonie auf Ihren Telefonanlagen zu ermöglichen.

Ob Sie für ein bestimmtes Endgerät oder eine Telefonanlage ein selbst erstelltes SSL-Zertifikat nutzen können oder gar müssen, können Sie im Zweifelsfall der Dokumentation des Herstellers entnehmen.

Der Prozess unterscheidet sich abhängig vom verwendeten Betriebssystem.

Linux und MacOS

1. Laden Sie das SSL-Zertifikat von secure.sip.easybell.de, indem Sie folgenden Befehl im Terminal eingeben:

openssl s_client -showcerts -connect secure.sip.easybell.de:5061 -servername secure.sip.easybell.de </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > zertifikat.pem

2. Anschließend laden Sie sich das Root-Zertifikat „DigiCert Global Root CA“ im PEM-Format von folgender Seite herunter: https://www.digicert.com/kb/digicert-root-certificates.htm

3. Nun müssen die beiden Dateien kombiniert werden. Geben Sie dazu folgenden Befehl im Terminal ein:

cat zertifikat.pem DigiCertGlobalRootCA.crt.pem > easybell-ssl.pem

Windows

1. Installieren Sie OpenSSL und SED. Sie finden das „Complete-Package“ unter http://gnuwin32.sourceforge.net/packages/sed.htm. Wir empfehlen die 64-Bit-Version von OpenSSL zu nutzen.

2. Suchen und öffnen Sie das „Win64 OpenSSL Command Prompt“.

3. Laden Sie das SSL-Zertifikat von secure.sip.easybell.de, indem Sie folgenden Befehl eingeben:

openssl s_client -showcerts -connect secure.sip.easybell.de:5061 -servername secure.sip.easybell.de <NUL | "C:\Program Files (x86)\GnuWin32\bin\sed" -ne "/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p" > zertifikat.pem

4. Anschließend laden Sie sich das Root-Zertifikat „DigiCert Global Root CA“ im PEM-Format von folgender Seite herunter: https://www.digicert.com/kb/digicert-root-certificates.htm

5. Nun müssen die beiden Dateien kombiniert werden. Geben Sie dazu folgenden Befehl ein:

copy /b zertifikat.pem + DigiCertGlobalRootCA.crt.pem easybell-ssl.pem