Sans la contribution de AlEsC (contributeur sur le forum de freephonie.org), ce tutoriel n’aurait jamais pu voir le jour. En effet, il a fait l’essentiel du travail : trouver la solution qui fonctionne.

Je ne suis que l’humble rédacteur qui a appliqué ses manipulations et vous à transmis en détail la marche à suivre.

Depuis le mercredi 5 décembre 2007, les certificats necessaires à la connexion sur le WLAN “freephonie” sont mis à disposition sur la console de gestion de votre comptre Free, dans la rubrique Compte SIP.

Les manipulations qui sont décrites dans ce document ne sont pas officiellement reconnues par Free SAS et ne présentent qu’une solution temporaire pour utiliser le réseau « Freephonie » de Free SAS.

La solution définitive serait de fournir les certificats directement en connectant le Nokia sur la Freebox pour un paramétrage automatique du réseau « freephonie », l’obtention du certificat et du paramétrage du SIP dédié.

Les certificats fournis par Free SAS permettent d’identifier le client porteur de ceux-ci sur le réseau afin de lui facturer les communications émises depuis le compte téléphonique de celui-ci via la passerelle SIP et/ou le WLAN « freephonie » disponible sur toutes les Freebox dont le réseau freephonie est activé.

Le système de gestion des certificats de Symbian OS (S60 3rd & 5th) demande impérativement la saisie d’un mot de passe pour installer le certificat « utilisateur » dans le téléphone.

Si vous avez une solution qui éviter d’avoir à saisir un mot de passe, n’hésitez pas à prendre contact ;)

Un mot de passe pour protéger les certificats du téléphone sera aussi demandé.
Ce mot de passe sera demandé à la première utilisation après chaque démarrage du système

Comme ceux sous Symbian S60 3rd (N95, E65), les téléphone sous Symbian s60 5th (N97 & 5800 (à partir des firmware V20.x), N97 mini ) peuvent nativement gérer la pile SIP. Néanmoins la partie applicative de gestion de la ToIP n’est pas installée (et cela même sur les téléphones vendu directement par Nokia)

Pour vérifier si votre téléphone peut supporter SIP allez dans “Connectivité”, “Param admin”, si vous avez un menu “Paramètre SIP” c’est que votre firmaware supporte la pile SIP.


L’application gérant la ToIP peut se télécharger là : http://chatissimus.free.fr/S60/
Cette application est signée par Nokia, néanmoins je vous rappelle que les manipulations décrites dans ce document ne sont pas officiellement reconnues par Nokia. L’installation ce cette application se fait donc sous votre responsabilité.
(les menus de paramétrage on quelques bug de captage des pression sur les dalles tactiles mais rien de bien méchant)

Une fois l’application installée, une nouveau menu “Advanced VoIP” apparait dans “Connectivité”, “Param admin”, “par internet”

Quel que soit le système d’exploitation que vous utilisez, ces manipulations s’appliquent de la même façon.
Cependant, il se peut qu’il y ait quelques différences sur les shoots écran (à ajouter).

• Une connexion Wifi « freephonie »
Afin de tester le bon fonctionnement des manipulations, l’accès à un réseau « freephonie » est plutôt conseillé mais non obligatoire.
• Un téléphone Nokia E-Series ou N-Series avec la version 2.xxx de Symbian OS
(La version des firmware de chaque version est en cours de rédaction...)
• Le logiciel OpenSSL (multiplateforme)
Téléchargement sur le site d’OpenSSL : http://www.openssl.org
Permet de manipuler et rendre les certificats compatibles avec les nomes du Nokia.
La distribution Windows : http://www.openssl.org/related/binaries.html
• Le logiciel PC Suite ou tout autre gestionnaire de fichier
Selon votre expérience, pour accéder au contenu de la mémoire du téléphone, vous pouvez utiliser PC Suite ou un gestionnaire de fichier habituel. Quelle que soit la connexion avec le téléphone, Bluetooth ou USB, la manipulation est identique.

Symbian S60 3rd est l’OS de la plupart des smartphone Nokia sorti avant 2009 (N-series jusqu’au N96, E-series)

Symbian s60 5th est l’OS des derniers smartphone à dalle tactile (N97, N97 mini, 5800 Xpressmusic)

on spécifiera [s60 3rd] et [s60 5th] quand des parties sont spécifique à un OS.

• Clef privée
  

(à compléter)

• Clef Publique
  

(à compléter)

• Certificat Root Freephonie
  

(à compléter)

Connectez vous à votre console de gestion Free avec le login et le mot de passe qui vous ont été communiqués lors que le souscription de votre abonnement.
Pour pouvoir accéder à la gestion de votre compte SIP vous devez impérativement vous connecter depuis votre freebox (il y a une vérification de l’IP de connexion)

Allez dans la gestion de votre compte SIP : GESTION DE MES SERVICES DE TÉLÉPHONIE > Gestion de mon compte SIP

Si ce n’est déjà fait renseignez votre mot de passe et activez le service, envoyez le formulaire.
Vous pourrez ensuite cliquer sur Afficher les certificats pour votre Pocket PC / SmartPhone pour récupérer vos certificats

Il arrive que vous n’ayez pas les 3 certificats d’affiché, mais 3 erreur, n’hésitez pas à rafraichir la page.

Nous allons pratiquer le “Copier/Coller” dans le bloc note de chacun des certificats.

1. Ouvrez les sources de la page HTML (Ctrl + U sous Firefox)
2. Sélectionnez le contenu du certificat depuis “—–BEGIN " jusqu’à “—–END RSA PRIVATE KEY—–“.
3. Depuis votre souris, cliquez sur le bouton droit et choisissez “Copier”.
4. Ouvrez un éditeur de texte.
5. Dans les menus de l’éditeur de texte, sélectionnez “Édition” (ou “Edit”) et choisissez “Coller” ou “Paste”).

Faites ainsi pour chacun des 3 certificats.

Pour la suite du tutoriel, nous conviendrons que vous avez nommés vos fichiers ainsi :

• Pour la clé privée : “private.txt”
• Pour la clé publique : “public.txt”
• Pour le certificat racine Freephonie : “root.txt”

Les certificats ainsi copiés sont normalement directement exploitables par OpenSSL. Il se peut qu’un espace s’intercale avant les premiers “—–“, dans ce cas supprimez le. Les fichiers ne doivent pas commencer par un espace.

Vérifiez bien que le fichier à enregistrer est en “ANSI”.

Au final, vous devriez avoir un contenu qui ressemble à ceci :

-----BEGIN CERTIFICATE-----
azertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazer
tyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyui
opAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZ
ERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTY
UIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOP
azertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazer
tyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyui
opAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZ
ERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiopAZERTY
UIOPazertyuiopAZERTYUIOPazertyuiopAZERTYUIOPazertyuiop
-----END CERTIFICATE-----

A noter : Un outil sous forme de page php pour convertir les certificats de manière automatisée est disponible sur le forum (et une version fonctionnelle en ligne. Les données transmises vers et depuis cette page sont maintenant cryptées grâce à SSL.

A noter également : En cas d’erreur, par exemple “unable to write” ou un truc dans le genre indique que vous n’avez pas de droits d’écriture sur le repertoire que vous utilisez (en général sous Vista quand on est pas identifié comme Administrateur).

Le certificat “root” tel que créé n’est pas exploitable pour le moment par le téléphone Nokia.

Il faut le convertir avec l’outil OpenSSL préalablement installé sur votre machine.

Pour simplifier la commande à effectuer dans une fenêtre de terminal, placez les certificats précédemment extraits dans le même répertoire /bin d’OpenSSL.

Tapez la commande suivante (en admettant que vous ayez nommé le fichier « root.txt » lors de l’enregistrement depuis le bloc note) :

openssl enc -d -base64 -in root.txt -out racine.cer

Vous vous retrouvez maintenant avec un fichier nommé « racine.cer ».

Les fichiers « public.txt » et « private.txt » doivent être concaténés afin de créer un fichier unique.

Pour simplifier la commande à effectuer dans une fenêtre de terminal, placez les certificats précédemment extraits dans le même répertoire /bin d’OpenSSL.

Tapez la commande suivante (en admettant que vous ayez nommé les fichiers « public.txt » et « private.txt » lors de l’enregistrement depuis le bloc note) :

openssl pkcs12 -export -in public.txt -inkey private.txt -out user.pfx

1. Le curseur s’arrête sur “Enter Export Password:”, tapez un mot de passe, puis validez.
2. Le curseur s’arrête sur “Verifying Enter Export Password:”, tapez le même mot de passe, puis validez.

Attention !!! Lors de votre saisie, OpenSSL ne fait pas apparaitre se que vous saisissez, c’est normal.

Vous vous retrouvez maintenant avec un fichier nommé « user.pfx ».

Pour utiliser Nokia PC Suite pour transférer les certificats dans le Nokia, il faut choisir « PC Suite » lors de la connexion du téléphone via le câble USB.

Via Bluetooth, le choix ne se pose pas, c’est Nokia PC Suite qui vous demande d’accepter la connexion qui se fait automatiquement par la méthode PC Suite.

Une fois le Nokia reconnu par PC Suite, ouvrez le gestionnaire de fichier.

Créez un dossier dans la mémoire du téléphone (ou sur une carte microSD) afin d’y copier les certificats.

Une fois connecté en mode Pc-suite, le Nokia est visible depuis le poste de travail de Windows XP.
Reste à cliquer dessus (doubke clic) pour que Windows ouvre une fenêtre d’explorateur de fichiers puis de cliquer sur le nom du tel, mémoire du telephone et enfin le dossier où vous souhaitez mettre vos certificats.

Connectez votre téléphone en USB, choisissez sur votre téléphone le mode transfert de données
Si c’est la première fois que vous utilisez ce mode vous devriez avoir des messages de windows vous indiquant le découverte et l’installation d’un nouveau “Mass Storage”. La mémoire de votre téléphone apparait sur votre poste de travail comme une clé USB. Vous pouvez créer un répertoire dans lequel vous copierez vous certificats.

(n’oubliez pas que vous ne devez pas débrancher directement votre téléphone. Vous devez éjecter le lecteur comme pour vous le faite avec une clé USB)

Les manipulations qui vont suivre se déroulent depuis le téléphone Nokia.
Depuis le gestionnaire de fichier (Menu → Bureau) (Menu → Outils → Gest. Fichiers), retrouvez le dossier dans lequel vous avez déposé les deux certificats.

Cliquez sur le certificat « racine.cer » afin de l’installer dans le téléphone.

L’application d’installation de certificat s’exécute et vous demande de confirmer l’installation du certificat :

1. Cliquez sur “Enreg.”
2. Au message “Le certificat n’est peut-etre pas sécurisé. L’enregistrer quand même ?”, cliquez sur “Enreg.”
3. Dans l’étiquette est déjà affiché “Free”. Cliquez sur “Ok”
4. Cochez les deux cases “Internet” et “Vérif. Certif. en ligne”, puis cliquez sur “Ok”

Le téléphone vous confirme que le certificat est maintenant enregistré.

Cliquez sur le certificat « user.pfx » afin de l’installer dans le téléphone.

L’application d’installation de certificat s’exécute et vous demande de confirmer l’installation du certificat :

1. Lors de la demande du mot de passe de “user.pfx”, saisissez le mot de passe que vous avez attribué grâce à OpenSSL lors de la concaténation des clef publique et privée.
2. Le téléphone confirme que le certificat contien bien une clef privée et un certificat personnel, cliquez sur “Enreg.”
3. Dans l’écran suivant, notez bien le numéro inscrit en premier dans “Sujet :”, par exemple “xxxxxx, Free, FR, France, Paris”, ici, les xxxxxx correspondent à votre numéro d’inscription au service SIP. Puis, cliquez sur “Enreg.”
4. L’étiquette de cet écran doit reprendre le numéro qu vous avez noté ci-dessus (si tel n’est pas le cas, saisissez-le).

Si il vous est demandé de saisir un mot de passe pour le stockage du certificat, cela indique que le “magasin” de stockage des certificats utilisateur est vierge. Donc, il vous suffit de saisir un mot de passe et de saisir la confirmation dans le champs du dessous. Le mot de passe doit etre suffisemment long pour etre considéré comme “sécurisant”.

Le téléphone vous confirme que vous avez bien enregistré ce certificat.

Sous S60 5th (N97) dans “Connectivité”, “Destination”, “Option”, “Gerer”, “Nouvelle Destination” ajouter une destination nommée “Freephonie”.
Ouvrez cette destination et faites “Option”, “Nouveau point d’accès” faite rechercher les points disponibles, “WLAN”, sélectionnez “freephonie”.
Une fois ce point défini, ouvrez le et configurez le comme ci dessous.

Sous s60 3rd dans “Outils”, “Paramètres”, “Connexion”, “Point d’accès” ajouter un nouveau point d’accès

les paramètres par défaut :

Nom de connexion : freephonie
Porteuse de données : WLAN
Nom du WLAN : “Cherch. noms rés.”, puis sélectionnez “freephonie”
Etat du réseau : Public
Mode WLAN : Infrastructure
Mode sécurité du WLAN : WPA/WPA2

Dans le sous menu “Param. Sécu. WLAN” :
WPA/WPA2 : EAP

Dans le sous-menu “Param. D’extens. EAP” :
Cochez uniquement EAP-TLS

Et décochez tout le reste (attention, il faut cocher EAP-TLS avant de pouvoir décocher tout le reste car il ne peut pas y avoir aucun paramètre d’extension).

Sur EAP-TLS appuyez sur “Options” puis “Configurer” :

Certificat utilisateur : séléctionnez votre certificat “xxxxxx Free”
Certificat CA : Free FR
Nom d’util. utilisé : Du certificat
Nom d’utilisateur : Laisser vide
Domaine utilisé : Du certificat
Domaine : Laisser vide


Sous S60 5th, vous pouvez aussi définir si le point d’accès est utilisé automatiquement, pour celui ci je vous conseille de sélectionner “automatiquement”.

[S60 3rd] Menu → Outils → Paramètres → Connexion → Paramètres SIP
[S60 5th] Connectivité → Param admin → Paramètres SIP
Appuyez sur la touche “Options” → Ajoutez un mode → Utiliser mode par défaut

Ensuite voici la configuration complete :

Nom du mode: selon votre convenance :)(FreeSip par Ex)
Mode du service: IETF
Point d’accès par défaut: Freephonie
Nom d’utilisateur public: 095xxxxxxx (ou 095xxxxxxx@freephonie.net pour certains modèles comme N95 et e61)
Utiliser la compression: Non
Inscription: selon votre convenance
Utiliser sécurité: Non

Dans le sous-menu “Serveur proxy“
Adresse serveur proxy: 172.17.20.241
Domaine: freephonie.net
Nom d’utilisateur: 095xxxxxxx
Mot de passe: mot de passe définit sur le site Free
Autorise routage lache: Oui
Type de transport: UDP
Port: 5060

Dans le sous-menu “Serveur registrar“
Adresse serveur registrar: 172.17.20.241
Domaine: freephonie.net
Nom d’utilisateur: 095xxxxxxx
Mot de passe: mot de passe définit sur le site Free
Autorise routage lache: Oui
Type de transport: UDP
Port: 5060

Remarque : Le téléphone Nokia ajoutera les mentions sip: devant certaines données... C’est normal, c’est pas grâve, ca ne mange pas de pain, c’est pas genant.

/!\ Pour les utilisateurs ayant deja configuré leur compte SIP pour se connecter à des HotSpot
n'oubliez pas de changer l'adresse du server proxy et du server registar de freephonie.net à
172.17.20.241.\\
Une configuration SIP à utiliser via des HotSpot et une autre pour le réseau freephonie.

C’est pour cela qu’il faut créer un mode ToIP.(pour le N95)
C’est le service de connexion qui permet de choisir quel paramétrage SIP utiliser.
Menu > outils > Paramètres > connexion > ToIP(Param. tél. sur Int. pour E65)
Option > nouveau mode

Nom : freephone ( par Ex...)
Mode SIP : Cocher le compte à utiliser (FreeSip)

Reste plus qu’a faire retour pour savegarder le mode. Si vous avez gardé une méthode de connexion manuelle, lorsque vous irez chercher le tel internet
vous pourrez choisir quel mode choisir. Ici pour notre exemple ce sera “Connexion à Freephone via Freephonie”.

Une fois le test concluent il faut vous deconnecter dur service ToIP pour créer un nouveau paramétrage SIP que vous pourrez utiliser depuis n’importe quel point d’accès wifi autre que freephonie.
Reprendre au début de ce chapitre avec les modifs suivantes:

Nom du mode: selon votre convenance :)(FreeHot par Ex)
Mode du service: IETF
Point d’accès par défaut: Demander à l’utilisateur
Nom d’utilisateur public: 095xxxxxxx@freephonie.net
Utiliser la compression: Non
Inscription: Manuelle ou automatique
Utiliser sécurité: Non

Dans le sous-menu “Serveur proxy“
Adresse serveur proxy: Sip:freephonie.net
Domaine: freephonie.net
Nom d’utilisateur: 095xxxxxxx
Mot de passe: mot de passe définit sur le site Free
Autorise routage lache: Oui
Type de transport: UDP
Port: 5060

Dans le sous-menu “Serveur registrar“
Adresse serveur registrar: sip:freephonie.net
Domaine: freephonie.net
Nom d’utilisateur: 095xxxxxxx
Mot de passe: mot de passe définit sur le site Free
Autorise routage lache: Oui
Type de transport: UDP
Port: 5060

Ensuite reste à créer le ToIP (Param. tél. sur Int. pour E65) avec comme nom Hotspot (par Ex) et cocher freehot.

Pour se connecter ailleurs que sur un point freephonie, il sera demandé de choisir le point d’acces et d’entrer la clé Wep ou Wpa si besoin pour acceder au tel comme si vous étiez chez vous.

Allez dans “connectivité”, “Param admin”, “Par internet”, “Advanced VoIP settings”, “Create new service”, sélectionnez le compte SIP (que l’on va nommer <compteSIP> dans la suite de ce chapitre) que vous avez précédemment créé.

Retournez dans le menu “Par internet”, sélectionnez “Param <compteSIP>”, dans “Connectivité du service” sélectionnez la destination crée au point i.
Retournez dans le menu “Par internet”, allez à “Advanced VoIP settings”, “VoIP services”, <compteSIP>, “Profile settings” on va modifier un paramètre.
Recherchez “Ignoring domain part”, passez le paramètre sur “on”, cela permet de supprimer le ‘@freephonie.net’ situé à la suite du numéro de téléphone lors des appel entrants.

Voila le service est activé.

pour utiliser les WLAN classique, la manipulation est la même, il faut créer un compte SIP comme expliqué au paragraphe ii. Créer une nouvelle destination par exemple “SIP Free”, puis lui associer un nouveau service de VOIP.

Avoir des destinations différentes permet de mieux organiser les connexions, par exemple il est inutile que le WLAN ‘freephonie’ apparaisse dans la destination “Internet” vu qu’il ne sera pas possible de se connecter dessus avec les appli utilisant le Web. De même il est inutile d’avoir d’autres WLAN dans la destination “Freephonie” vu que la configuration du compte SIP associé ne permet pas de se connecter sur un autre réseau.

En plus les destination permettent de définir l’ordre de connexion aux réseau, par exemple dans la destination “SIP Free” il peut y avoir le WLAN de votre domicile, puis celui du boulot, puis free Wifi, puis McDo ....

(si vous configurez votre compte pour recevoir les appels via SIP)

dans “Advanced VoIP settings” , “NAT firewall settings”, “Domain parameters”, “freephonie.net” faire la configuration suivante :

• STUN Settings
• STUN server adress : stun.ekiga.net (ou le server que vous voulez)
  • STUN server port : 3478
  • Username : (laissez vide)
  • Password : (laissez vide)
  • Shared secret : Off
  • Start port : 49152
  • End port : 65535
• TCP NAT bind refresh timer : 60
• UDP NAT bind refresh timer : 60
• CTRL Refresh : on
• Used NAT Protocol : (laisser vide)

(S60 V10.xx)
Allez dans Menu → Outils → Connectiv. → Tél Internet
Vous avez la la liste des réseaux trouvés par le téléphone, il faut espérer que vous y en trouvez un nommé freephonie (ou le nom que vous avez donné au point d’accès freephonie)
Si le réseau est présent, vous pouvez le sélectionner et appuyer sur OK. Vous allez avoir un message du genre “Connexion à freephonie via freephonie”. Cette phase peut être longue (20 - 30 secondes).
Une fois connecté vous aurez le logo de la connexion wifi sécurisé (trèfle à 4 feuille avec cadenas) et une nouvelle icône, un globe avec un combiné téléphonique qui signifie la disponibilité d’une connexion ToIP.

(S60 5th)
Allez dans vos contacts, en haut, a coté de l’onglet ‘Ovi’, il y a un nouvel onglet avec un globe terrestre et un téléphone. allez a cet onglet qui doit s’appeler “freephonie” (ou autre chose selon votre choix)
Vous avez affiché “Se connecter (09xx...)” cliquez, au bout de quelques secondes votre compte apparaitra connecté (un logo avec le globe apparaitra a coté de logo wifi en haut à droite de l’écran)

Votre certificat user.pfx a une durée de validité limitée dans le temps, en général à 2 mois. Une fois que la validité a expiré, il faut d’abord supprimer l’ancien.

Menu > outils > Paramètres > Sécurité > Gestion certificats
Vous devez ensuite vous déplacer vers la droite pour avoir les Certificats Personnels
Vous aller trouvez un certificat du type " xxxxxxx Free” , Appuyer sur Option et Supprimer.

Vous devez comme précédemment expliqué, créer des fichier private.txt et public.txt.
Les fichiers « public.txt » et « private.txt » doivent être concaténés afin de créer un fichier unique.

Pour simplifier la commande à effectuer dans une fenêtre de terminal, placez les certificats précédemment extraits dans le même répertoire /bin d’OpenSSL.

Tapez la commande suivante (en admettant que vous ayez nommé les fichiers « public.txt » et « private.txt » lors de l’enregistrement depuis le bloc note) :

openssl pkcs12 -export -in public.txt -inkey private.txt -out user.pfx

1. Le curseur s’arrête sur “Enter Export Password:”, tapez un mot de passe, puis validez.
2. Le curseur s’arrête sur “Verifying Enter Export Password:”, tapez le même mot de passe, puis validez.

Attention !!! Lors de votre saisie, OpenSSL ne fait pas apparaitre se que vous saisissez, c’est normal.

Vous vous retrouvez maintenant avec un fichier nommé « user.pfx ».

Le transfert est expliqué dans la partie (2.c) de ce tutoriel.

Cliquez sur le certificat « user.pfx » afin de l’installer dans le téléphone.

L’application d’installation de certificat s’exécute et vous demande de confirmer l’installation du certificat :

1. Lors de la demande du mot de passe de “user.pfx”, saisissez le mot de passe que vous avez attribué grâce à OpenSSL lors de la concaténation des clef publique et privée.
2. Le téléphone confirme que le certificat contient bien une clef privée et un certificat personnel, cliquez sur “Enreg.”
3. Dans l’écran suivant, notez bien le numéro inscrit en premier dans “Sujet :”, par exemple “xxxxxx, Free, FR, France, Paris”, ici, les xxxxxx correspondent à votre numéro d’inscription au service SIP. Puis, cliquez sur “Enreg.”
4. L’étiquette de cet écran doit reprendre le numéro que vous avez noté ci-dessus (si tel n’est pas le cas, saisissez-le).

Si il vous est demandé de saisir un mot de passe pour le stockage du certificat, cela indique que le “magasin” de stockage des certificats utilisateur est vierge. Donc, il vous suffit de saisir un mot de passe et de saisir la confirmation dans le champs du dessous. Le mot de passe doit être suffisamment long pour être considéré comme “sécurisant”.

Le téléphone vous confirme que vous avez bien enregistré ce certificat.

Dans Outils > Paramètres > Connexion > Point d’accès, allez sur le point d’accès Freephonie.
Allez directement dans le sous menu:
Param. Sécu. WLAN :
où vous devez avoir
WPA/WPA2 : EAP
Dans le sous-menu Param. D’extens. EAP :
Vous devez avoir uniquement de cocher EAP-TLS

Sur EAP-TLS appuyez sur Options puis Configurer :

Certificat utilisateur : sélectionnez votre certificat xxxxxx Free
Certificat CA : Free FR
Nom d’util. utilisé : Du certificat
Nom d’utilisateur : Laisser vide
Domaine utilisé : Du certificat
Domaine : Laisser vide

C’est terminer vous pouvez à nouveau vous connecter par le réseau Freephonie .