Всем добрый вечер. Настроил TLS+SRTP шифование, клиенты на Android BRIA и СSIPSimple работают если сертификат не проверять. Так вот, если кто-то уже TLS+SRTP настраивал может подскажете почему мне астериск всё время пытается на клиентское устройство сунуть сертификат, который я устанавливаю для самого астериска, игнорируя выпущенные клиентские сертификаты?
Вижу что засылает мне на устройство сертификат Астериска когда BRIA начинает ругаться, что сертификат не доверенный (при включенной проверке сертификатов).
Сертификаты создавал с помощью скрипта в исходниках "asttlscert" по официальной документации.
Настройки на астериске: tlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crt tlscapath=/etc/asterisk/keys/ tlsdontverifyserver=no tlscipher=ALL tlsclientmethod=tlsv1
У кого нибудь работает с клиентскими сертификатами?
Задан: 2013-01-18 17:58:38 +0400
Просмотрен: 604 раз
Обновлен: Jan 18 '13
Как (можно ли) авторизовать клиента по сертификату, использую tls транспорт?
7 кругов ада, или как подружить asterisk 11 с google voice [решено]
нужна помощь по queue в Asterisk 11
TLS, SRTP - 488 Not Acceptable Here
Не регистрируется трубка,408 Request Timeout
DTMF сигналинг при включении SRTP (s-descriptor)
Распределение входящего звонка на несколько внутренних номеров
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
ух какая тема. вот скажите честно. вы реально думаете хоть ктото кроме вас пробывал такую екзотику? начитанть надо с вопроса "а вообещ у когото работает или нет". ставте opensips там тлс не експерементальный и все работает преккрасно.
meral ( 2013-01-18 18:22:08 +0400 )редактировать