Asterisk的TLS无法工作
问题描述:
我跟着教程从维基上TLS安全发球,但是,它不工作Asterisk的TLS无法工作
配置
sip.conf
[general]
tlsenable=yes
tlsbinaddr=0.0.0.0
tlsclientmethod=tlsv1
tlscertfile=/etc/asterisk/secure-keys/asterisk.pem
register => tls://1234:[email protected]<ip add for PBX>
[1234]
type=friend
transport=tls
context=Phones
host=dynamic
secret=password
创建键
我用来创建Asterisk键的命令为:
./ast_tls_cert -C <ip of PBX>.mycompany.com -O "TEST" -d /etc/asterisk/secure-keys
我用来创建软电话键的命令是:
./ast_tls_cert -m client -c /etc/asterisk/secure-keys/ca.crt -k /etc/asterisk/ca.key -C 1234.mycompany.com -O "test" -d /etc/asterisk/secure-keys -o 1234
我复制了1234.pem和ca.crt文件包含软电话的桌面,我的网络电话设置为使用TLS运输和我所选择的1234.pem文件作为TLS客户端证书
问题
它告诉我的证书公用名不匹配
它也提供这个“问题设置ssl连接.... SSL例程:ssl3_read_bytes:tlsv1警报未知ca”
答
我打开客户端上的ca.crt文件作为.pem文件,一旦我正确安装ca.crt文件它与服务器对齐
如果你打算倒计时然后至少告诉我为什么,dickheads – Daniel