Bonjour,
Pour certains softphones, comme "Linphone", la documentations recommandent d'utiliser TLS, avec un certificat CSR. Je trouve que cette documentation ne s'adresse pas aux néophytes, à moins de faire du copier-coller, et risquer de grosses erreurs, comme diffuser involontairement une clé privée...
Savez vous où trouver une documentation plus accessible pour comprendre en quoi consiste le TLS et générer les certificats qui vont bien, par exemple avec openssl? Par ailleurs, quand on utilise le VOIP via OVH, est utilise de crypter via TLS?
Merci pour vos réponses,
Thomas
VOIP et TLS sur Ubuntu
Related questions
- Configuration SIP VOH avec une application SIP sur android
52640 
12.09.2019 07:50
- Sip ovh sur android ?
51594 04.06.2017 19:32
- Un numéro injoignable et support ovh ne répond pas aux demandes
48000 25.04.2018 09:06
- VOIP + 4G BOX besoin d'aide
42705 17.03.2017 11:13
- Configuration Zoiper pour Android 8.1.0
41597 18.01.2019 19:01
- Paramétrage Serveur SIP et compte SIP sur Huawei E5186s-22a
40934 21.12.2017 09:47
- Téléphonie en Belgique
40487 09.12.2016 07:31
- Cisco 8851 reçu non configuré
37322 07.06.2018 08:53
- Ip interdite sur Téléphone Yealink W60P
36633 03.01.2019 18:21
- Ligne tel OVH configurée sur BBOX3 Proximus
30087 07.12.2021 07:51
Bonsoir @ThomasM42
Pour UBUNTU, je ne sais pas.
Mais sous Windows et Android, ZOIPER utilise UDP.
https://wordetweb.com/word-et-web/Softphones-zoiper-android-exemple-configuration-FR.htm">ZOIPER sur ANDROID et OVH
VOIP n'est essentiellement pas crypté et utilise TCP/5060 pour les commandes et des flux UDP en général pour la voix, il fait un VPN à mon avis si tu veux encrypter le tout.
CSR n'est pas un certificat mais "un bon de commande de certificat" à transmettre à l'autorité qui va te vendre un certificat. Le CSR contient la clé publique et des informations adminsitratives telles que le nom du serveur objet du certificat à produire.
Les clés privées se trouvent dans des fichiers texte où la première ligne contient
------------ BEGIN RSA PRIVATE KEY -----------------
et effectivement personne ne peut recevoir ta clé privée. Même pas (et surtout pas) l'autorité qui te vend le certificat.
... bien que PKCS#12 (fichiers .p12) contiennant aussi la clé privée, merci Microsoft pour ce format ...
Merci beaucoup pour les réponses,
Je ne comprends pas bien qu'elle est cette autorité qui vend les certificats
J'ai commencé à essayer les instructions de linphone: https://wiki.linphone.org/xwiki/wiki/public/view/Linphone/TLS%20client%20authentication/
Mais ils faut donner plein d'informations: je ne comprends pas qui les reçoit, ce qu'ils en font?
Merci encore,
Thomas
Bonjour @ThomasM42
As-tu vraiment besoin de passer par TLS et ces certificats ?
J'ai fait quantité d'installations de SIP VoIP OVH sans ces histoires de TLS.
Bonjour,
Merci pour cette remarque,
Je ne sais pas à vrai dire, c'est juste que c'est conseillé par linphone ici: https://wiki.linphone.org/xwiki/wiki/public/view/Linphone/Good%20practices%20for%20using%20SIP/
Mais je ne sais pas ce que ça changera en effet!