Всем добрый вечер. Настроил TLS+SRTP шифование, клиенты на Android BRIA и СSIPSimple работают если сертификат не проверять. Так вот, если кто-то уже TLS+SRTP настраивал может подскажете почему мне астериск всё время пытается на клиентское устройство сунуть сертификат, который я устанавливаю для самого астериска, игнорируя выпущенные клиентские сертификаты?
Вижу что засылает мне на устройство сертификат Астериска когда BRIA начинает ругаться, что сертификат не доверенный (при включенной проверке сертификатов).
Сертификаты создавал с помощью скрипта в исходниках "asttlscert" по официальной документации.
Настройки на астериске: tlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crt tlscapath=/etc/asterisk/keys/ tlsdontverifyserver=no tlscipher=ALL tlsclientmethod=tlsv1
У кого нибудь работает с клиентскими сертификатами?
Задан: 2013-01-18 17:58:38 +0400
Просмотрен: 604 раз
Обновлен: Jan 18 '13
Как (можно ли) авторизовать клиента по сертификату, использую tls транспорт?
TLS без клиентских сертификатов
asteriks 11 включаю TLS, но порт 5061 не слушает
7 кругов ада, или как подружить asterisk 11 с google voice [решено]
нужна помощь по queue в Asterisk 11
Проблема с музыкой и односторонний звук после удержания звонка
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
ух какая тема. вот скажите честно. вы реально думаете хоть ктото кроме вас пробывал такую екзотику? начитанть надо с вопроса "а вообещ у когото работает или нет". ставте opensips там тлс не експерементальный и все работает преккрасно.
meral ( 2013-01-18 18:22:08 +0400 )редактировать