La aparición de asterisk como alternativa a las centrales telefónicas pagas motivo la creación de diferentes aplicaciones que tomaran como base este servicio, y facilitarán su administración mediante interfaces web. Este es el caso de AsteriskNow, hoy FreePBX (https://www.freepbx.org/). Continuando con esta idea hubo empresas que aprovecharon esta idea, y crearon una aplicación que trabajara sobre el esquema anterior. Así fue que Palos Santos Solutions de la mano de Edgar Landivar fundaron Elastix.
Hoy Elastix ya desaparecido del mercado, y con la lenta continuación del proyecto a través de Issabel (https://www.issabel.org/) es que seguimos usando ambas distro de esta PBX. Lo que resulta muy común que luego de varios años de tener nuestras plantas en producción ya tendremos nuestros certificados SSL vencidos, y recibimos el molesto mensaje de advertencia por parte de nuestros navegadores.
Estos son los simples pasos para generar un nuevo certificado SSL para nuestra PBX con Elastix o Issabel
Crear un nuevo certificado
Lo primero que haremos es generar nuestro nueva key. En este punto nos solicitará un password.
openssl genrsa -des3 -out server.key 1024
A partir de este pediremos el certificado autoafirmado. Deberemos completar los datos de nuestra organización.
openssl req -new -key server.key -out server.csropenssl x509 -req -days 730 -in /root/server.csr -signkey /root/server.key -out /root/server.crtAhora podremos reemplazar nuestra key y certificado actual. Si tienes duda de donde están puedes verificar en: /etc/httpd/conf.d/ssl.conf
(opcional) hacemos un backup de la key y el certificado actual
cp /etc/pki/tls/private/localhost.key /etc/pki/tls/private/localhost.key.bakcp /etc/pki/tls/certs/localhost.crt /etc/pki/tls/certs/localhost.crt.bakReemplazamos los mismos
cp server.key /etc/pki/tls/private/localhost.key
cp server.crt /etc/pki/tls/certs/localhost.crtReiniciamos el servicio. En este momento nos solicitará el password que usamos antes en la keyservice httpd restartYa está listo.