为什么我的3CX系统使用自定义域名和证书时无法远程配置话机

为什么我的3CX系统使用自定义域名和证书时无法远程配置话机

背景

有些用户安装的3CX PBX使用了用户自己的域名(FQDN)和SSL证书,但在使用直接SIP/STUN远程或SBC远程配置用户的IP电话时却失败了,这是为什么呢?

为什么会出现这种情况?

其中一个原因就是用户的IP电话可能不支持他用来安装3CX的SSL证书授权。这意味着,当他们试图通过HTTPS连接到拥有你的证书的3CX服务器时,TLS连接会失败。

如何解决这个问题?

客户可以使用下面三个方式来解决此问题:

  • 使用3CX FQDN来安装3CX。3CX提供的域名和证书确保我们用来签发证书的证书机构被所有3CX支持的IP电话所支持。
  • 如果你想使用自己的FQDN和证书进行安装,请确保你使用的IP电话支持你用来签发证书的证书颁发机构。为此,你将需要与IP电话供应商联系(很多IP话机支持上传自定义证书)。
  • 一些IP电话有能力设置为忽略证书错误。使用这个选项将允许IP电话连接到3CX服务器,即使该电话不支持证书颁发机构。重要的是! 不建议这样做,因为这可能被认为是一个安全问题。

查看3CX支持的IP电话指南,了解特定品牌/型号的IP电话可能存在的限制。