Добрый день, коллеги!
Собственно, %subj. Имею freepbx13 + asterisk13. Пытаюсь авторизовать клиентов по сертификату, используя tls-транспорт. Не получатся. В случае pjsip. Обнаружил опции для верификации клиента и необходимости наличия сертификата у клиента. Не нашел опции для CA сертификата. В результате, если включить верификацию клиента, то она всегда отрицательная, так как chan_pjsip ничего не знает про сертификат CA. Пробовал подписывать клиентский сертификат сертификаком сервера - тоже ничего не вышло. Пробовал использовать chan_sip. Здесь есть возможность подключить CA сертификат. Но нет опций для верификации клиента. Сертификат CA используется только для верификации сертификата сервера, если asterisk является клиентом. Так есть ли возможность верифицировать клиента по сертификату? Я что-нибудь упустил в своих изысканиях, или все так и есть безнадёжно?
Задан: 2017-12-12 20:24:15 +0400
Просмотрен: 686 раз
Обновлен: Dec 12 '17
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
В обоих случаях это реализуемо. Вы где-то не досмотрели. Другой вопрос . Зачем вам этот геморрой ?
zzuz ( 2017-12-12 22:37:39 +0400 )редактироватьДля начала вам надо найти клиент, который так умеет. Потом проще всего спросить суппорт КАК.
meral ( 2017-12-12 22:42:32 +0400 )редактироватьДействительно, невнимательно смотрел. Нашел нужные опции для pjsip. И даже заработало. А вот с простым sip всё-таки непонятно: там ничего похожего на require_client_cert и verify_client не нашёл. Правда, с клиентами действительно не густо. zoiper на компе - ок, а в мобильной версии нет возможности выбрать клиентский сертификат( Буду искать. Зачем геморой? Для максимальной секурности подключения телефонов извне офиса.
eux ( 2017-12-13 21:21:31 +0400 )редактировать