Всем добрый вечер. Настроил TLS+SRTP шифование, клиенты на Android BRIA и СSIPSimple работают если сертификат не проверять. Так вот, если кто-то уже TLS+SRTP настраивал может подскажете почему мне астериск всё время пытается на клиентское устройство сунуть сертификат, который я устанавливаю для самого астериска, игнорируя выпущенные клиентские сертификаты?
Вижу что засылает мне на устройство сертификат Астериска когда BRIA начинает ругаться, что сертификат не доверенный (при включенной проверке сертификатов).
Сертификаты создавал с помощью скрипта в исходниках "asttlscert" по официальной документации.
Настройки на астериске: tlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crt tlscapath=/etc/asterisk/keys/ tlsdontverifyserver=no tlscipher=ALL tlsclientmethod=tlsv1
У кого нибудь работает с клиентскими сертификатами?
Задан: 2013-01-18 17:58:38 +0400
Просмотрен: 610 раз
Обновлен: Jan 18 '13
Как (можно ли) авторизовать клиента по сертификату, использую tls транспорт?
TLS без клиентских сертификатов
Всегда ли шифруется трафик от клиента к серверу Asterisk?
freepbx-12.0.43 не отображает страницу [закрыт]
Не регистрируется трубка,408 Request Timeout
нужна помощь по queue в Asterisk 11
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
ух какая тема. вот скажите честно. вы реально думаете хоть ктото кроме вас пробывал такую екзотику? начитанть надо с вопроса "а вообещ у когото работает или нет". ставте opensips там тлс не експерементальный и все работает преккрасно.
meral ( 2013-01-18 18:22:08 +0400 )редактировать