Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск.
Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS.
В sip.conf прописал так:
[general]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/certificates/asterisk.pem
tlsdontverifyserver=no
tlscipher=DES-CBC3-SHA
[999]
transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999
asterisk*CLI> sip show tcp
Address Transport Type
x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка:
SSL certificate ok
== Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0) [Oct 12 13:32:33] WARNING[1369]: tcptls.c:222 handletcptlsconnection: FILE * open failed!
спросил
2011-10-12 14:53:06 +0400
pazuzu 11 ● 1 ● 2 ● 3
Попробуйте включить больше уровень debug. core set debug 10 и core set verbose 10. Лог желательно куда-то в pastebin.com
litnimax ( 2011-10-12 15:56:16 +0400 )редактировать