Похожие статьи

Восстановление базы DECT IPBS2

Случался однажды казус на объекте, потерялась одна из баз DECT IPBS2 Avaya. На базе горел желтый светодиод и в сети её не было видно, перезагрузка и сброс базы никак не решали проблемы - база по прежнему после включения загоралась жёлтым (в нормальном режиме должна гореть синим или мигать...

Исправляем ошибку истекшего сертификата R3 при использовании Let's Encrypt

В ночь с 29.09.2021 на 30.09.2021 при просмотре почты на iPhone в стандартном приложении Mail я увидел сообщение об ошибке просроченного корневого сертификата R3 для одного из своих доменов. О том что будут проблемы с бесплатными сертификатами Let's Encrypt накануне кто только не писал, но утверждалось,...

Использование телефонов Gigaset в системе Avaya DECT

Беспроводные трубки, конечно, очень удобны, но в случае с Avaya стоимость таких трубок сравнима со стоимостью iPhone... при таком раскладе все плюсы перечеркиваются стоимостью. В документации Avaya нигде не указано, что могут подключены трубки других производителей, но и обратное тоже...

Конвертер IPUI > IPEI

IPUI 

IPEI 

Avaya Equinox и "проблема с сертификатом" на iOS 13, MacOS 15 и Android 10

После сбора товарищей ответственных за криптографию в 2018 году ими было принято решение ужесточить требования к сертификатам, ну и сейчас с выходом новых версий ОС эти решения вступают в силу. Если кратко то по итогам было принято решение что сертификаты использующие алгоритмы SHA-1 и SHA-2 CBC, временем жизни больше 825 дней, а также подписанные RSA ключами ниже 2048 бит более не считаются надежными.

Более подробно об этом можно почитать здесь https://support.apple.com/ru-ru/HT210176

В случае с AVAYA проблема коснётся всех, даже если сейчас всё в порядке, то после обновления сертификата, вы так или иначе столкнётесь с этой проблемой потому, что SMGR у AVAYA по умолчанию создает сертификаты с временем жизни больше 3х лет... В моем случае я столкнулся с этим сразу, поскольку часть моих сертификатов была выпущена после 1 июля 2019 года.

Для исправления проблемы для начала авторизуемся на SMGR под администратором и проверьте свой CA сертификат (Security->Certificate->Authority->CA Structure & CRLs)

если выделенные характеристики ключа ниже чем на скриншоте, то необходимо этот CA сертификат заменить.

Далее, независимо от того меняли вы CA сертификат или нет, необходимо изменить настройки выпуска новых сертификатов. Для этого переходим в Certificate Profiles

и для всех выделенных профилей убираем длину ключа 1024, поскольку больше не поддерживается, и время жизни Validity(*y *mo *d) or end date of the certificate на 730 дней (или другую число дней, но меньшее 825)

Теперь необходимо обновить (renew) все сертификаты затронутые данной проблемой и после этого перезапустить сервисы, для которых были изменены сертификаты.

 
© 2020 Legion Leonhart. При полном или частичном копировании материалов сайта - активная ссылка на сайт обязательна.