Tuto SIP Freephonie
Fonctionne avec tout les postes "FREEPHONIE"
SourcePré-requis
• Une connexion Wifi « freephonie »
• Un téléphone Nokia E-Series ou N-Series
• Le logiciel OpenSSL (multiplateforme) distribution Windows
• Le logiciel PC Suite ou tout autre gestionnaire de fichier
A-Obtenir les certificat
1- Connexion à votre Compte Free
Connexion au site free avec votre identifiant et mot de passe
Onglet GESTION DE MES SERVICES DE TÉLÉPHONIE : cliquer sur Gestion de mon compte SIP
voila ce qu'on obtient:
une fois qu'on a cliquer sur Afficher les certificats pour votre Pocket PC / SmartPhone
il apparrait 3 clef...
2. Copier les certificats dans un fichier.
Nous allons pratiquer le “Copier/Coller” dans le bloc note de chacun des certificats.
1.
Selectionnez le contenu du certficiat depuis “—–BEGIN " jusqu’à “—–END RSA PRIVATE KEY—–“.
2.
Depuis votre souris, cliquez sur le bouton droit et choisissez “Copier”.
3.
Ouvrez un éditeur de texte.
4.
Dans les menus de l’éditeur de texte, selectionnez “Edition” (ou “Edit”) et choisissez “Coller” ou “Paste”).
Faites ainsi pour chacun des 3 certificats.
Pour la suite du tutoriel, nous conviendrons que vous avez nommés vos fichiers ainsi :
*
Pour la clé privée : “private.txt”
*
Pour la clé publique : “public.txt”
*
Pour le certificat racine Freephonie : “root.txt”
3- Rendre les certificats exploitables
Les certificats ainsi copiés sont normalement directement exploitables par OpenSSL. Il se peut qu’un espace s’intercale avant les premiers “—–“, dans ce cas supprimez le. Les fichiers ne doivent pas commencer par un espace.
Vérifiez bien que le fichier à enregistrer est en “ANSI”.
Au final, vous devriez avoir un contenu qui ressemble à ceci :
-----BEGIN CERTIFICATE-----
azertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazer
tyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyui
opAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZ
ERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTY
UIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOP
azertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazer
tyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyui
opAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZ
ERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTY
UIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiop
-----END CERTIFICATE-----
B. Conversion des certificats pour Symbian
A noter : Un outil sous forme de page php pour convertir les certificats de manière automatisée est disponible sur le forum (et une version fonctionnelle en ligne. Attention toutefois, les données transmises vers et depuis cette page ne sont pas cryptées -de même les informations transmises et reçues de la console d’administration de Free-, il est donc de votre responsabilité de juger la confiance que vous accordez à cette page).
A noter égallement : En cas d’erreur, par exemple “unable to write” ou un truc dans le genre indique que vous n’avez pas de droits d’écriture sur le repertoire que vous utilisez (en général sous Vista quand on est pas identifié comme Administrateur).
1. Traitement de "root"
Le certificat “root” tel que créé n’est pas exploitable pour le moment par le téléphone Nokia.
Il faut le convertir avec l’outil OpenSSL préalablement installé sur votre machine.
Pour simplifier la commande à effectuer dans une fenêtre de terminal, placez les certificats précédemment extraits dans le même répertoire /bin d’OpenSSL.
Tapez la commande suivante (en admettant que vous ayez nommé le fichier « root.txt » lors de l’enregistrement depuis le bloc note) :
openssl enc -d -base64 -in root.txt -out racine.cer
Vous vous retrouvez maintenant avec un fichier nommé « racine.cer ».
2. Concaténation de "public" et "private" en PKCS12
Les fichiers « public.txt » et « private.txt » doivent être concaténés afin de créer un fichier unique.
Pour simplifier la commande à effectuer dans une fenêtre de terminal, placez les certificats précédemment extraits dans le même répertoire /bin d’OpenSSL.
Tapez la commande suivante (en admettant que vous ayez nommé les fichiers « public.txt » et « private.txt » lors de l’enregistrement depuis le bloc note) :
openssl pkcs12 -export -in public.txt -inkey private.txt -out user.pfx
1.
Le curseur s’arrête sur “Enter Export Password:”, tapez un mot de passe, puis validez.
2.
Le curseur s’arrête sur “Verifying Enter Export Password:”, tapez le même mot de passe, puis validez.
Attention !!! Lors de votre saisie, OpenSSL ne fait pas apparaitre se que vous saisissez, c’est normal.
Vous vous retrouvez maintenant avec un fichier nommé « user.pfx ».
3. Transfert des certificats vers le Nokia
Pour utiliser Nokia PC Suite pour transférer les certificats dans le Nokia, il faut choisir « PC Suite » lors de la connexion du téléphone via le câble USB.
Via Bluetooth, le choix ne se pose pas, c’est Nokia PC Suite qui vous demande d’accepter la connexion qui se fait automatiquement par la méthode PC Suite.
Une fois le Nokia reconnu par PC Suite, ouvrez le gestionnaire de fichier.
Créez un dossier dans la mémoire du téléphone (ou stockage de masse) afin d’y copier les certificats.
C. Prise en compte des certificats par le Nokia
Les manipulations qui vont suivre se déroulent depuis le téléphone Nokia.
Depuis le gestionnaire de fichier (Menu → Bureau), retrouvez le dossier dans lequel vous avez déposé les deux certificats.
1. Installation du certificat racine
Cliquez sur le certificat « racine.cer » afin de l’installer dans le téléphone.
L’application d’installation de certificat s’exécute et vous demande de confirmer l’installation du certificat :
1.
Cliquez sur “Enreg.”
2.
Au message “Le certificat n’est peut-etre pas sécurisé. L’enregistrer quand même ?”, cliquez sur “Enreg.”
3.
Dans l’étiquette est déjà affiché “Free”. Cliquez sur “Ok”
4.
Cochez les deux cases “Internet” et “Vérif. Certif. en ligne”, puis cliquez sur “Ok”
Le téléphone vous confirme que le certificat est maintenant enregistré.
2. Installation du certificat utilisateur
Cliquez sur le certificat « user.pfx » afin de l’installer dans le téléphone.
L’application d’installation de certificat s’exécute et vous demande de confirmer l’installation du certificat :
1.
Lors de la demande du mot de passe de “user.pfx”, saisissez le mot de passe que vous avez attribué grâce à OpenSSL lors de la concaténation des clef publique et privée.
2.
Le téléphone confirme que le certificat contien bien une clef privée et un certificat personnel, cliquez sur “Enreg.”
3.
Dans l’écran suivant, notez bien le numéro inscrit en premier dans “Sujet :”, par exemple “xxxxxx, Free, FR, France, Paris”, ici, les xxxxxx correspondent à votre numéro d’inscription au service SIP. Puis, cliquez sur “Enreg.”
4.
L’étiquette de cet écran doit reprendre le numéro qu vous avez noté ci-dessus (si tel n’est pas le cas, saisissez-le).
Si il vous est demandé de saisir un mot de passe pour le stockage du certificat, cela indique que le “magasin” de stockage des certificats utilisateur est vierge. Donc, il vous suffit de saisir un mot de passe et de saisir la confirmation dans le champs du dessous. Le mot de passe doit etre suffisemment long pour etre considéré comme “sécurisant”.
Le téléphone vous confirme que vous avez bien enregistré ce certificat.
D. Paramétrage du Nokia pour le réseau "freephonie"
1. Configuration du WLAN pour les points d’accès "freephonie"
Dans “Outils”, “Paramètres”, “Connexion”, “Point d’accès” ajouter un nouveau point d’accès avec les paramètres par défaut :
Nom de connexion : freephonie
Porteuse de données : WLAN
Nom du WLAN : “Cherch. noms rés.”, puis sélectionnez “freephonie”
Etat du réseau : Public
Mode WLAN : Infrastructure
Mode sécurité du WLAN : WPA/WPA2
Dans le sous menu “Param. Sécu. WLAN” :
WPA/WPA2 : EAP
Dans le sous-menu “Param. D’extens. EAP” :
Cochez uniquement EAP-TLS
Et décochez tout le reste (attention, il faut cocher EAP-TLS avant de pouvoir décocher tout le reste car il ne peut pas y avoir aucun paramètre d’extension).
Sur EAP-TLS appuyez sur “Options” puis “Configurer” :
Certificat utilisateur : séléctionnez votre certificat “xxxxxx Free”
Certificat CA : Free FR
Nom d’util. utilisé : Du certificat
Nom d’utilisateur : xxxxxx (qui est le numéro du certificat utilisateur au dessus)
Domaine utilisé : Du certificat
Domaine : Laisser vide
2. Configuration du client SIP pour le WLAN "freephonie"
Menu → Outils → Paramètres → Connexion → Paramètres SIP
Appuyez sur la touche “Options” → Ajoutez un mode → Utiliser mode par défaut
Ensuite voici la configuration complete :
Nom du mode: (A vous de choisir)
Mode du service: IETF
Point d’accès par défaut: Freephonie
Nom d’utilisateur public: 095xxxxxxx@freephonie.net
Utiliser la compression: Non
Inscription: selon votre convenance
Utiliser sécurité: Non
Dans le sous-menu “Serveur proxy“
Adresse serveur proxy: 172.17.20.241
Domaine: freephonie.net
Nom d’utilisateur: 095xxxxxxx
Mot de passe: mot de passe définit sur le site Free
Autorise routage lache: Oui
Type de transport: UDP
Port: 5060
Dans le sous-menu “Serveur registrar“
Adresse serveur registrar: 172.17.20.241
Domaine: freephonie.net
Nom d’utilisateur: 095xxxxxxx
Mot de passe: mot de passe définit sur le site Free
Autorise routage lache: Oui
Type de transport: UDP
Port: 5060
Modifié par badgeling, 09 Dec 2007 - 14:17.