Utiliser ses propres certificats dans VitalPBX

aryliin

7 Octobre 2019

À l'installation, VitalPBX utilise ses propres certificats auto-signés. Comment faire pour qu'il utilise les nôtre, c'est ce que nous allons vous montrer.

Comme nous en parlons souvent ces derniers temps, nous utilisons VitalPBX comme IPBX à la maison. Cela nous permet beaucoup de choses, comme recevoir les messages du répondeur par mail, ou éviter les robots d’appels et donc le démarchage téléphonique.

La configuration utilise une interface web via HTTPS et des certificats auto-signés. Nos navigateurs émettent donc une alerte de sécurité lorsque nous nous y connectons. Dans sa version inférieure à 2.3.6, il était impossible d’installer ses propres certificats. Depuis le v 2.3.6, il est possible de via l’interface web de les installer.

Comme nous avons créé notre propre PKI, on a remplacé les certificats VitalBPX par les nôtres. Et puisque chez les arsouyes, on aime bien partager, on vous raconte tout ça aujourd’hui. Nous vous expliquons comment ça se passe pour avec et sans ajout via interface web.

Illustration de skylarvision

Illustration de skylarvision

Avant propos

Nous partons du postulat que vous avez déjà créé votre certificat. Sinon, vous pouvez le faire avec XCA. Appelons ces fichiers :

Version 2.3.6 et supérieure

L’ajout d’un certificat se fait via l’interface web, menu Admin/System Settings/General.

Renseignez les paramètres suivants :

Interface pour ajouter un certificat

Interface pour ajouter un certificat

Pour valider l’ajout de votre certificat, appuyez sur Save.

Bouton save

Bouton save

Maintenant que notre certificat est ajouté à VitalPBX, nous devons configurer le serveur pour qu’il l’utilise. Cela se passe dans le menu Admin/System Settings/HTTP Server.

configuration su serveur HTTP

configuration su serveur HTTP

Et voilà, votre serveur va utiliser votre certificat.

Version inférieure à 2.3.6

Téléverser son certificat

Cette version ne permet pas la configuration via l’interface web, vous allez devoir mettre les mains dans le cambouis.

L’interface web de VitalPBX ne permettant pas des accès systèmes, le transfert de ces fichiers devra utiliser une connexion SSH. Cette connexion est déjà disponible et vous n’aurez besoin que du mot de passe administrateur système – root – que vous avez entré lors de l’installation du boîtier.

le superutilisateur a été créé lors de l’installation, le SSH est ouvert par défaut. L’accès root en SSH est autorisé par défaut.

Une fois dans la bête, on retrouve les repères habituels, les fichiers sont donc rangés comme d’habitude, comme suit :

Modification de la configuration

VitalPBX est créé à base de Centos avec un apache2 comme serveur web. La configuration se trouve donc dans le répertoire /etc/httpd/conf.d, dans le fichier vitalpbx.conf.

Il faut donc repérer les directives SSL et remplacer les anciens fichiers par les nôtres. SSLCertificateFile correspond au certificat, SSLCertificateKeyFile correspond à la clé.

SSLCertificateFile    /etc/pki/tls/certs/ipbx.crt
SSLCertificateKeyFile /etc/pki/tls/private/ipbx.pem

Enfin, rechargez le fichier de configuration de apache2 par la commande suivante :

service httpd reload

Et après ?

Maintenant, votre IPBX ne vous posera plus de problème de connexion et vous pourrez vous connecter depuis n’importe quel réseau.

Configuration du serveur SIP VitalPBX
25 mars 2019 Maintenant que nos lignes analogiques sont gérées par une passerelle, il reste à l'interconnecter avec nos téléphones IP. Pour cela, nous allons installer un serveur SIP, VitalPBX, pour enregistrer et faire communiquer tout nos équipements.
C'est quoi une PKI ?
19 septemre 2019 À force d'en parler, c'est presque devenu un buzzword vide de sens. Démystifions donc ce concept pour voir ce qu'il apporte et comment s'en servir à propos.
Créer une PKI avec XCA

26 Septembre 2019 Parce que la création des certificat est plutôt complexe, je préfère utiliser des outils graphiques plus intuitifs. Aujourd'hui, je vous montre comment créer une autorité de certification (CA) et un certificat pour serveur web.