J’ai parcouru plusieurs forums/sites/docs tout ce que l’on veut, ou certaines personnes reprennent la manip decrite ici (bon bien sur aucun probleme c’est la pour ca) mais je tiens vraiment à insister sur un ou deux points CRUCIAUX

• Les certificats sont PERSONNELS / PRIVES / SECRETS
• Free accepte que la manip soit donnée ici, donc ne pas en abuser ni faire n’importe quoi du genre pret de telephone à 15 personnes
• Les certificats ont une duree de validité de 2 mois ni plus ni moins.

Le certificats que Free vous fourni sert à vous identifier VOUS et VOUS SEUL sur le reseau.

exemple

Soka est chez lui, il utilise donc le reseau freephonie de sa freebox, ou le telephone qui est branché dessus. il est donc reconnu en tant que Soka PAR SA FREEBOX. Il appelle son pote sur un fixe, pas de pb c’est gratuit. Il appelle sa douce qui est partie faire une etude sur les papous au fin fond de la brousse sur son portable satellite pendant 3 heures, il se tape une facture de dingue. Il s’en fout il assume.

Soka n’est pas chez lui, son certificat lui permet de s’identifier sur une freebox quelconque... aucun probleme c’est lui qui paye puisque Free le reconnait en tant que Soka. Il rappelle sa douce 4h cette fois... Aie la facture...

Maintenant supposons que Kiri ait donné son certificat a Soka. Que va t il se passer quand Soka appelera sa douce 5h sur une freebox quelconque (et meme sur la sienne) et bien c’est Kiri qui sera reconnu comme appelant, à lui donc de payer la facture...

Qui donnerait son code de carte bleue ? Qui donnerait un cheque en blanc signé de sa propre main ? Qui laisserait trainer une autorisation de prelevement “au porteur” ?

surement pas moi... Un certificat est strictement la meme chose. Donc je la refais ;)

Qui donnerait son code de carte bleue ? Qui donnerait un cheque en blanc signé de sa propre main ? Qui laisserait trainer une autorisation de prelevement “au porteur” ? Qui laisserait son certificat Free trainer comme ça à la vue de tous ?

Ces pages sont ici pour vous aiguiller, pas pour vous donner la méthode idéale, ni pour vous encourager à le faire. Toutes ces manipulations bien que simples en apparence, necessitent quelques connaissances “lourdes” dirons nous. Vous etes donc seul responsable de l’utilisation des lignes suivantes.

Note : ce qui suit n’est plus vraiment d’actualité depuis que les certificats sont accessibles depuis la console de gestion : http://www.freephonie.org/portal.php?article=3192&pid=1

il suffit en effet maintenant de vous connecter sur votre interface free, d’aller dans la partie “téléphone”\”gestion de mon compte SIP“\”Afficher les certificats pour votre Pocket PC / SmartPhone” Free vous fourni alors les 3 certificats qu’il faudra copier dans 3 fichiers simple (le bloc note windows fera l’affaire) :

• La clef privée que nous appelerons “net6_user”
• La clef public que nous appelerons “net6_key”
• Le Certificat root freephonie que nous appelerons “net6_ca”

Astuce pour copier les certificats : Attention, la copie simple à partir de la page free ne fonctionne pas correctement car les espaces ne sont pas pris en compte. Pour une copie correcte, il faut afficher le code source de la page pour obtenir les certificats avec les espaces placées au bon endroit.

Maintenant que nous savons intégrer nos certificats sous Windows mobile 5 et 6. Voici une façon de les extraire du White. Il existe plusieurs méthodes, cependant nous allons en utiliser une qui ne modifie en rien le téléphone.

Ce tuto va vous expliquer comment, à partir du serveur telnet du White accéder aux précieux fichiers.

• Un whiteFreephone PERSONNEL
• Un PC
• Un câble USB
• Le téléphone connecté sur VOTRE réseau (pas le “freephonie”, l’autre)
• Un serveur telnet lancé sur le téléphone.
• Sauvegarder ses config, au cas où. Via le serveur HTTP, qui est plus “user friendlyâ€�

Il existe plusieurs méthodes. Je décrirai la plus simple. Bien que temporaire (jusqu’au reboot), cette méthode à le mérite de ne rien modifier à la configuration du terminal.

• Composez le *#8356381 lancez l’appel, puis raccrochez... voila on ne peut pas faire plus simple.
• Methode définitive... à suivre ;)

Il existe aussi sur le white un serveur web... et oui, qui permet outre de le configurer plus ou moins complètement à la main, la sauvegarde complète des config/répertoires... donc à utiliser SANS modération.

• Composz le *#932484 lancez l’appel, puis raccrochez... encore plus dur que pour le telnet non ?

Vous voici donc avec le serveur TELNET actif, et le téléphone sur votre propre réseau wifi. Notez l’adresse IP du téléphone, dans notre cas, 192.168.200.11

Petite vérification en pingant l’adresse du téléphone

• démarrer
• exécuter
• “cmd” puis valider

Dans la fenêtre de commandes, taper “ping 192.168.200.11� si réponse il y a tout est OK pour la suite.

Connexion au serveur telnet du téléphone

• démarrer
• exécuter
• “cmd” puis valider

Dans la fenêtre de commandes, taper “telnet 192.168.200.11�. Le serveur vous demande un login puis un mot de passe.

Login : admin Mot de passe : ahy5meeY (RESPECTER LA CASSE)

Vous voila connecté au téléphone. Il ne reste plus qu’à copier coller les certificats.

Taper

• “cd /nvdata/etc” entree
• “ls” entree

Vous devez voir apparaitre une liste de fichiers de ce type

Nous devons copier les fichiers :

• net6_ca
• net6_key
• net6_user

Comme vous avez pu le constater, la navigation telnet est une horreur, nous allons donc simplement copier/coller les certificats en mode texte.

(la méthode est la meme pour les trois fichiers)

taper “cat net6_ca” entree

• Faire un clic droit dans la fenetre puis “selectionner tout”.
• Creer un nouveau fichier texte sous windows et coller. Supprimer tout ce qui est avant “—–BEGIN CERTIFICATE—–” et apres “—–END CERTIFICATE—–”

Vous voila avec vos certificats prêts à être utilisés dans le tuto suivant → certificats