Am 30.September ist das Letsencrypt-Zertifikat "/O=Digital Signature Trust Co./CN=DST Root CA X3" abgelaufen (siehe auch https://community.letsencrypt.org/t/help-thread-for-dst-root-ca-x3-expiration-september-2021/149190/212. Leider hat der certbot der den Renewal-Prozess der Lets Encrypt-Zertifikate triggert wohl immer noch die alte Chain genutzt. Die via TLS (Secure SIP) verbundenen Yealink-Telefone meldeten sich beim Kunden jedenfall mit "Kein Service" ab und wollten sich nur noch verbinden, wenn man das SIP-Konto auf UDP umgestellt hat.
Das Logbuch des Telefons kann man hier herunterladen:
Im Logbuch des Telefons kann man den Fehler wunderbar nachvollziehen: [255] verify error:num=10:certificate has expired:depth=3:/O=Digital Signature Trust Co./CN=DST Root CA X3 [255] X509_V_ERR_CERT_HAS_EXPIRED issuer= /O=Digital Signature Trust Co./CN=DST Root CA X3 [255] depth=3:/O=Digital Signature Trust Co./CN=DST Root CA X3 [255] depth=2:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 [255] depth=1:/C=US/O=Let's Encrypt/CN=R3 [255] depth=0:/CN=[Platzhalter]
In der 3CX WebUI den Parameter "TEMPORARY_SELF_SIGNED_CERTIFICATE_GENERATED" auf 1 setzen: Settings > Parameters
Unter Debian via SSH anmelden und dann den folgenden Befehl absetzen: /usr/lib/3cxpbx/PbxConfigTool -renew-certificates
Anschließend die betroffenen Telefone und ggf. die 3CX einmal neustarten
Unter Windows wechselt man in den Pfad "%PROGRAMFILES%\3CX Phone System\Bin\" und gibt den nachfolgenden Befehl ein: PbxConfigTool.exe” -renew-certificates
Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Safe Sender List unter Outlook leeren - Praktische Umsetzung -
Um die Safe Sender List unter Outlook zu leeren, gibt es verschiedene Möglichkeiten. Die Richtlinienbasierte Option insbesondere für M365 Apps for Business-Kunden mit eingeschränkten Gruppenrichtlinien werden hier fündig.