Changes for page STARFACE

Summary

• Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

...	...	@@ -86,7 +86,7 @@
86	86	-outform DER
87	87	```
88	88
89		-# TLS-Zertifikate mit ECDSA-Schlüsseln
	89	+# TLS-Zertifikate mit ECDSA-Schlüsseln
90	90
91	91	Zur Zeit (STARFACE 8.1.1.1) unterstützt STARFACE keine Zertifikate mit ECDSA-Schlüsseln, d.h. es muss zwingend ein Zertifikat mit einem RSA-Schlüssel installiert werden.
92	92
...	...	@@ -108,15 +108,3 @@
108	108	Anschließend muss Tomcat mit `systemctl restart tomcat.service` neugestartet werden. Nach erfolgreichem Neustart kann man sich wieder in der Administrationsoberfläche anmelden und das Zertifikat durch eines ersetzen, das einen RSA-Schlüssel verwendet.
109	109
110	110	Den oben genannten Workaround dauerhaft zu verwenden empfiehlt sich eher nicht, da die hinzugefügten Cipher-Suites wieder entfernt werden, wenn STARFACE die Konfigurationsdatei neu schreibt. Dafür werden anscheinend die Templates in `/opt/tomcat/webapps/localhost/starface/WEB-INF/classes/de/vertico/starface/helpers/tomcat/https-connector-template.xml` und `/opt/tomcat/webapps/localhost/starface/WEB-INF/classes/de/vertico/starface/helpers/tomcat/provisioning-https-connector-template.xml` verwendet, d.h. man könnte prinzipiell diese Templates anpassen. Allerdings ist es sehr wahrscheinlich, dass diese Templates überschrieben werden, wenn die STARFACE-Version aktualisiert wird, d.h. eine solche Lösung würde regelmäßig manuelle Nacharbeiten erfordern. Einfach ein Zertifikat mit RSA-Schlüssel zu verwenden ist in dieser Hinsicht die einfachere Lösung. Dies funktioniert übrigens auch, wenn die übergeordnete CA selbst einen ECDSA-Schlüssel verwendet.
111		-
112		-# SIP-Verbindung mit STARFACE UCC-Client für Mac schlägt fehl
113		-
114		-Wenn die SIP-Verbindung des STARFACE UCC-Clients für Mac zur Telefonanlage fehlschlägt (es können keine Telefonnummer gewählt werden und in den Softphone-Einstellungen steht hinter „Softphone aktivieren“ die Meldung „Verbindung fehlgeschlagen“), kann es sich lohnen in die Log-Datei `~/Library/Logs/STARFACE/de.starface.starface-client.SIP-MSG.log` zu schauen.
115		-
116		-Wenn dort eine Meldung in der folgenden Art steht, kann das auf ein DNS-Problem hinweisen:
117		-
118		-> [Info] [SIP] [pjsua_0] [SIP:0]  > 12:20:52.432 _sips._tcp.starface.in  DNS A record resolution failed: DNS "Name Error" (PJLIB_UTIL_EDNS_NXDOMAIN)[Info] [SIP] [pjsua_0] [SIP:0]  > 12:20:52.433  sip_resolve.c  DNS A/AAAA record resolution failed: DNS "Name Error" (PJLIB_UTIL_EDNS_NXDOMAIN)[Warning] [SIP] [pjsua_0] [SIP:0]  > 12:20:52.433  tsx0x7fabf7942aa8  Failed to send Request msg REGISTER/cseq=6043 (tdta0x7fabf79700a8)! err=320053 (DNS "Name Error" (PJLIB_UTIL_EDNS_NXDOMAIN))[Error] [SIP] [pjsua_0] [SIP:0]  > 12:20:52.433  pjsua_acc.c  ..SIP registration failed, status=502 (DNS "Name Error" (PJLIB_UTIL_EDNS_NXDOMAIN))
119		-
120		-Das kann im Fall einer fehlerhaften DNS-Konfiguration auftreten, insofern der DNS-Name der STARFACE-Anlage nicht im öffentlichen DNS eingetragen ist, kann es aber auch daran liegen, dass für die Namensauflösung der falsche DNS-Server verwendet wird. Das passiert insbesondere dann, wenn die Verbindung zur STAFACE-Anlage über ein VPN hergestellt wird.
121		-
122		-In diesem Fall ist es hilfreich, in den Einstellung des Clients unter „Expertenmodus“ die Option `sipResolver` vom Standard-Wert `System Nameserver `auf `System Resolver` zu ändern und den Client neuzustarten. Durch die Verwendung des System-Resolvers werden domänenspezifische DNS-Server-Einstellung des VPN-Clients berücksichtigt, statt für alle Namen unabhängig von der Domäne den primären DNS-Server, der systemweit konfiguriert ist, zu verwenden.