MICROLINC - Probleme suchen Lösung
Zurück   Home

3CX Yealink - Kein Service

  -  05.10.2021 - 12:52
Menü

Home
Microsoft Small Business Server 2011 Standard
Hardware
Windows
MS Office
Projekte
Support
Download
Peripherie
Sonstiges (Off-Topic)
Telefonie
Windows 8
Windows Mobile
Security-Software
DATEV
Virtualisierung Oracle virtualbox
nginx
Kryptographie
hMailServer
Android
Novell
Exchange
Server 2012 R2
AD Certificate Service (PKI) / Zertifizierungsstelle
System Center
Blackberry
Microsoft Flow
Virtualisierung Microsoft Hyper-V
Ubiquiti
3CX

TLS 1.0 aktivieren

yealink T46 mit Secure SIP als DIRECT SIP (STUN - remote)

3CX V16 Call Control API mit PowerShell Core

Call Flow Designer

3CX V16 - Debian 10 NTP-Server einrichten

3CX Yealink "Kein Service"

Agfeo Adressbuch zu 3CX konvertieren

OneDrive
PowerShell
Azure/Entra
HAProxy
Defender
Teams
ESET Protect
BookStack
Linux


 
Autor:Thomas Windscheif last edit:06.10.2021 21:09

Link zu diesem Beitrag:


[Druckansicht]

3CX
yealink T48S
yealink T46S
LetsEncrypt

Am 30.September ist das Letsencrypt-Zertifikat "/O=Digital Signature Trust Co./CN=DST Root CA X3" abgelaufen (siehe auch https://community.letsencrypt.org/t/help-thread-for-dst-root-ca-x3-expiration-september-2021/149190/212.
Leider hat der certbot der den Renewal-Prozess der Lets Encrypt-Zertifikate triggert wohl immer noch die alte Chain genutzt.
Die via TLS (Secure SIP) verbundenen Yealink-Telefone meldeten sich beim Kunden jedenfall mit "Kein Service" ab und wollten sich nur noch verbinden, wenn man das SIP-Konto auf UDP umgestellt hat.

Das Logbuch des Telefons kann man hier herunterladen:




Im Logbuch des Telefons kann man den Fehler wunderbar nachvollziehen:
[255] verify error:num=10:certificate has expired:depth=3:/O=Digital Signature Trust Co./CN=DST Root CA X3
[255] X509_V_ERR_CERT_HAS_EXPIRED issuer= /O=Digital Signature Trust Co./CN=DST Root CA X3
[255] depth=3:/O=Digital Signature Trust Co./CN=DST Root CA X3
[255] depth=2:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
[255] depth=1:/C=US/O=Let's Encrypt/CN=R3
[255] depth=0:/CN=[Platzhalter]

Lösung ist die erzwungene Erneuerung des Zertifikats via 3CX Command line:
siehe https://www.3cx.com/community/threads/lets-encrypt-certificate-renewal.76721/post-349603

  • In der 3CX WebUI den Parameter "TEMPORARY_SELF_SIGNED_CERTIFICATE_GENERATED" auf 1 setzen:
    Settings > Parameters


  • Unter Debian via SSH anmelden und dann den folgenden Befehl absetzen:
    /usr/lib/3cxpbx/PbxConfigTool -renew-certificates

  • Anschließend die betroffenen Telefone und ggf. die 3CX einmal neustarten

  • Unter Windows wechselt man in den Pfad "%PROGRAMFILES%\3CX Phone System\Bin\" und gibt den nachfolgenden Befehl ein:
    PbxConfigTool.exe” -renew-certificates




    Über den Autor
    Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen, Cloud-Lösungen (Microsoft 365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Insbesondere im Umfeld hybrider Identitätsumgebungen mit Entra Connect und den Möglichkeiten zur Härtung der IT-Landschaft konnte er in vielen Projekten Erfahrungen sammeln. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.

    Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.


 Login


QuickTag:  

 
Sie haben ein ungelöstes Problem in Ihrer Exchange Server/Microsoft-Infrastruktur oder unter Microsoft 365?
Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Umgebungen, als auch bei komplexen Multisite/Cloud-Topologien unterstütze ich Sie -auch kurzfristig- sehr gerne.

Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt

[News als RSS-Feed abonnieren]
News

vom 29.04.2026 - 13:53


- Microsoft Exchange Active Directory Split Permissions -

Was machen die Microsoft Exchange Active Directory Split Permissions und was für Auswirkungen hat dies auf die Administration über Exchange?

Dies beschreibt der folgende Artikel.

Außerdem liefere ich als Vorbereitung für die Umsetzung ein Skript, welches die Logs hinsichtlich der künftig nicht mehr verfügbaren Cmdlets hin filtert um den Nutzerkreis zu ermitteln, welcher von der Änderung betroffen sein wird.

https://www.microlinc.de/index.php?lev1=25&lev2=43&lev3=&id=484

Weitere News:

E-Rechnung Viewer via Gruppenrichtlinie installieren


vom 24.12.2024 12:49

Spontaner Administrationsverlust unter Exchange Online - Und wie man es behebt!


vom 22.09.2024 14:29

UPDATE - PowerShell Exchange Vererbung Postfachordnerberechtigungen


vom 28.07.2024 17:18

Safe Sender List unter Outlook leeren - Praktische Umsetzung


vom 06.11.2023 18:05

Exchange Online Protection und die Safe Sender List


vom 26.10.2023 15:06

Exchange Online - Abschaltung Remote PowerShell Session (RPS)


vom 25.08.2023 14:37

Tool zum Konvertieren von Agfeo-Adressbüchern nach 3CX


vom 01.05.2023 16:47

Das Ende der Standardauthentifizierung - Wie bereite ich mein Unternehmen vor?


vom 03.08.2022 15:19

Sharepoint-Kalender unter Team freigeben


vom 17.07.2022 17:41

Exchange Update HAFNIUM-Exploit


vom 09.03.2021 09:27

Windows Server 2019 - LDAP out of memory exception


vom 16.09.2019 17:48

3CX V16 Call Control API mit PowerShell Core


vom 25.04.2019 11:41

Exchange Online SMTP TLS Report


vom 15.02.2019 18:04

TLS-Test für SMTP mit PowerShell


vom 10.12.2018 11:47

3CX Secure SIP via DIRECT-STUN mit yealink T46S


vom 08.09.2018 15:35

Exchange 2016 CU10


vom 25.06.2018 15:21

Apple iCloud Addin stört Outlook Kalenderfunktionen


vom 18.10.2017 13:24

.NET 4.7 released - Bitte nicht auf Exchange Servern installieren


vom 13.06.2017 21:52

Troubleshooting Exchange Health Manager Sensoren


vom 16.05.2017 21:06


[alle News auflisten]
Sitemap - Kontakt - Datenschutz & Disclaimer - Impressum