Всем добрый вечер. Настроил TLS+SRTP шифование, клиенты на Android BRIA и СSIPSimple работают если сертификат не проверять. Так вот, если кто-то уже TLS+SRTP настраивал может подскажете почему мне астериск всё время пытается на клиентское устройство сунуть сертификат, который я устанавливаю для самого астериска, игнорируя выпущенные клиентские сертификаты?
Вижу что засылает мне на устройство сертификат Астериска когда BRIA начинает ругаться, что сертификат не доверенный (при включенной проверке сертификатов).
Сертификаты создавал с помощью скрипта в исходниках "asttlscert" по официальной документации.
Настройки на астериске: tlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crt tlscapath=/etc/asterisk/keys/ tlsdontverifyserver=no tlscipher=ALL tlsclientmethod=tlsv1
У кого нибудь работает с клиентскими сертификатами?
Задан: 2013-01-18 17:58:38 +0400
Просмотрен: 612 раз
Обновлен: Jan 18 '13
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
ух какая тема. вот скажите честно. вы реально думаете хоть ктото кроме вас пробывал такую екзотику? начитанть надо с вопроса "а вообещ у когото работает или нет". ставте opensips там тлс не експерементальный и все работает преккрасно.
meral ( 2013-01-18 18:22:08 +0400 )редактировать