Добрый день,
есть транк сипнетом, ключевые моменты:
encryption=yes (заворачиваем в SRTP) transport=tls port=5061
так же добавлено sip.conf: tlsdontverifyserver=yes
P.S. звоночки ходят по TLS + SRTP - все нормально
Два вопроса:
Так разобрался кому интересно:
Включаем tlsdontverifyserver=no
Далее переходим https://sipnet.ru/hPronto/ глядим информацию о сертификатах выдано Thawte. Переходим к ним https://www.thawte.com/roots/ , качаем архив https://www.verisign.com/support/thawte-roots.zip , не стал выбирать какой из них нужен, все файлы с расширение .pem копируем в "нужную вам папку" далее выполняем команду crehash "нужная папка" (Если crehash нету можно взять на сайте openssl). Далее в sip.conf прописываем tlscapath="нужная папка"
И вот вуаля, и надоедливая [Feb 21 12:19:04] ERROR[5534] tcptls.c: Certificate did not verify: unable to get local issuer certificate , пропадает а нам остается только [Feb 21 12:52:37] VERBOSE[5870] tcptls.c: SSL certificate ok.
Удачи.
Задан: 2015-02-20 14:10:20 +0400
Просмотрен: 1,422 раз
Обновлен: Feb 21 '15
TLS, SRTP - 488 Not Acceptable Here
Проблема с музыкой и односторонний звук после удержания звонка
TLS без клиентских сертификатов
Всегда ли шифруется трафик от клиента к серверу Asterisk?
Asterisk11 tls+srtp засылает один и тот же сертификат на все клиенты.
кто-нить заводил asterisk sip tls?
Как (можно ли) авторизовать клиента по сертификату, использую tls транспорт?
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.