Forums » Discussions & Questions »
XIVO assistant mobile
Ajouté par Thibault MOUSSELON il y a presque 3 ans
Bonjour,
Je marche actuellement sur Xivo Gaya 2021.07.02.
J'ai pu installer XIVO UC et faire marcher le l'assistant sur un windows en WebRTC.
Les deux modes fonctionnent: téléphone autonome si utilisateur dédié à la ligne WebRTC, et contrôle du téléphone fixe si l'utilisateur est le même que celui du téléphone fixe.
Je souhaiterais donc passer à l'étape suivante: faire marcher Xivo Assistant sur mon iPhone, et là... impossible de me connecter au serveur xivo.
Mon téléphone est en wifi sur le même LAN que xivo.
La ligne WebRTC est bien en mode autonome.
Que je passe xivo assistant en WS ou WSS, avec l'adresse IP de mon serveur xivo, ca m'indique quasi immédiatement: "Connexion au serveur impossible".
Du côté serveur, en ligne de commande, quand je bascule sur le mode console avec "asterisk -r", ca ne m'indique absolument rien.
Pour finir, j'ai essayé d'installer un certificat valide, mais j'ai pas encore réussi.
J'ai récupéré le certificat .crt de mon nom de domaine, qui pointe sur notre réseau.
Je ne possède cependant pas de clé privée/publique en .key. A voir à partir de quel machine je dois générer ces clefs.
D'avance merci pour votre aide.
Réponses (7)
RE: XIVO assistant mobile - Ajouté par Laurent MEILLER il y a presque 3 ans
Bonjour,
Juste pour être sur, vous essayez de faire marcher l'assistant web sur votre iphone ou bien faire marcher l'application iOS de xivo depuis l'app store ? (celle ci : https://apps.apple.com/fr/app/xivo-assistant/id1187832307)
RE: XIVO assistant mobile - Ajouté par Thibault MOUSSELON il y a presque 3 ans
J'essaie de faire fonctionner l'app iOS XIVO Assistant, oui.
J'ai une ligne WebRTC configurée et opérationnelle.
Mon iPhone est sur le même réseau que XIVO mais la connexion est immédiatement refusée.
RE: XIVO assistant mobile - Ajouté par Laurent MEILLER il y a presque 3 ans
Il me semble (je ne suis pas expert iOS), que ça doit être comme pour pour notre App Android, seul un certificat valide et trusted permet d'utiliser l'appli comme notifié dans la doc : https://documentation.xivo.solutions/en/2021.07/administrator/xivocc/system_configuration.html?highlight=trusted#mobile-assitant
Ce n'est malheureusement pas une limitation coté XiVO mais bien une limitation voulu par les OS mobiles.
RE: XIVO assistant mobile - Ajouté par Thibault MOUSSELON il y a presque 3 ans
Ok, c'est bien ce que je redoutais; je vais donc devoir mettre en place un certificat en bonne et due forme.
Je vous tiens informé de la suite, dès que j'aurais le temps de m'y remettre!
Merci pour votre retour et bonne journée.
RE: XIVO assistant mobile - Ajouté par Thibault MOUSSELON il y a presque 3 ans
Petit point sur mon avancement.
A chaque fois, je pars d'une image clonezilla, histoire de pas tout me retaper.
Point de départ: XIVO installé et configuré avec users et groupes.
Installation de XUC avec l'IP locale de XIVO.
En l'état, et sans configuration du certificat, le WebRTC fonctionne sur Windows, mais pas sur téléphone mobile (comme vu précédemment).
J'ai donc téléchargé le certificat .csr de mon nom de domaine, et je l'ai installé par le webadmin.
Après vérification dans /usr/share/xivo-certs/, les deux clef server.csr et server.key n'avaient pas été modifiées.
J'ai donc remplacé ces clef par mon certificat, le contenu de server.crt et server.key étant le même.
Après reboot, je n'arrive plus à accéder au webadmin, et quelques autres soucis apparaissent (appels sortants ok mais plus d'appel entrants).
Ma clef de certificat est reliée à mon nom de domaine.
Dois-je vraiment indiquer le nom de domaine à l'installation de XIVO UC, plutôt que son IP locale?
Je pars du principe que les lignes webrtc ne seront utilisées qu'au sein de mon réseau local.
Je ne comprends donc pas cette nécessité de passer par une adresse/domaine publique.
Ce que je comprends par contre, c'est qu'avoir un certificat qui pointe sur mon nom de domaine alors que celui-ci n'est renseigné nulle part sur XIVO, ça risque de poser problème...
Si jamais je suis obligé de passer mon nom de domaine à l'installation de XIVO UC:
quelles doivent être les règles pour rediriger le trafic (appels webrtc et connexion webadmin), vu que XIVO est derrière un firewall?
Les ports http et https sont déjà redirigés vers mon site internet; il me faudra donc forwarder les (bons) ports comme il faut.
En espérant avoir été assez clair, je vous souhaite à tous une bonne journée.
RE: XIVO assistant mobile - Ajouté par Thibault MOUSSELON il y a presque 3 ans
Ok, je viens de m'apercevoir que server.key et server.crt diffèrent...
Apparemment, server.key serait une clef privée lié à mon XIVO.
Pouvez-vous me confirmer que je ne dois pas toucher à ce fichier?
Il me faudrait donc changer seulement le fichier server.crt.
Mon hébergeur me propose un certificat .crt et un intermédiaire en .pem.
Dois-je concaténer ces deux certificats, ou bien le .crt suffira-t-il?
RE: XIVO assistant mobile - Ajouté par Thibault MOUSSELON il y a presque 3 ans
Après quelques recherches et réflexions complémentaires, j'ai fini par aller sur mon serveur web pour récupérer les fichiers suivants:
- la private key en .key
- le certificat en .crt
- le certificat intermédiaire en .pem
- un dernier fichier .csr
Ces fichiers sont bien ceux utilisés par mon serveur web pour valider mon site/domaine auprès des users qui se connectent.
Ainsi, leur connexion apparait comme sécurisée.
J'imagine qu'il faut que je mette ces 4 fichiers dans /usr/share/xivo-certs/, et que je les déclare par le webadmin (dans Configuration -- Certificats SSL).
En partant du principe que ce soit la bonne voie, il va me falloir remplacer l'IP de XIVO par mon nom de domaine.
Dans un premier temps, il faudra que je réinstalle XIVO UC en indiquant mon nom de domaine à la place de l'IP locale: pas de soucis.
Ensuite, sur mon appli iOS XIVO Assistant, je devrais indiquer le nom de domaine en tant que serveur, en y ajoutant un port spécifique, genre "monsite.com:4441".
Enfin, il faudra que je forward/NAT le trafic depuis mon firewall vers le serveur XIVO.
Est-ce à votre avis le bon chemin à suivre?