Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Как (можно ли) авторизовать клиента по сертификату, использую tls транспорт?

0

Добрый день, коллеги!

Собственно, %subj. Имею freepbx13 + asterisk13. Пытаюсь авторизовать клиентов по сертификату, используя tls-транспорт. Не получатся. В случае pjsip. Обнаружил опции для верификации клиента и необходимости наличия сертификата у клиента. Не нашел опции для CA сертификата. В результате, если включить верификацию клиента, то она всегда отрицательная, так как chan_pjsip ничего не знает про сертификат CA. Пробовал подписывать клиентский сертификат сертификаком сервера - тоже ничего не вышло. Пробовал использовать chan_sip. Здесь есть возможность подключить CA сертификат. Но нет опций для верификации клиента. Сертификат CA используется только для верификации сертификата сервера, если asterisk является клиентом. Так есть ли возможность верифицировать клиента по сертификату? Я что-нибудь упустил в своих изысканиях, или все так и есть безнадёжно?

удалить закрыть спам изменить тег редактировать

спросил 2017-12-12 20:24:15 +0400

eux Gravatar eux flag of Russian Federation
60 15 2 11

обновил 2017-12-12 20:26:26 +0400

Comments

1

В обоих случаях это реализуемо. Вы где-то не досмотрели. Другой вопрос . Зачем вам этот геморрой ?

zzuz ( 2017-12-12 22:37:39 +0400 )редактировать

Для начала вам надо найти клиент, который так умеет. Потом проще всего спросить суппорт КАК.

meral ( 2017-12-12 22:42:32 +0400 )редактировать

Действительно, невнимательно смотрел. Нашел нужные опции для pjsip. И даже заработало. А вот с простым sip всё-таки непонятно: там ничего похожего на require_client_cert и verify_client не нашёл. Правда, с клиентами действительно не густо. zoiper на компе - ок, а в мобильной версии нет возможности выбрать клиентский сертификат( Буду искать. Зачем геморой? Для максимальной секурности подключения телефонов извне офиса.

eux ( 2017-12-13 21:21:31 +0400 )редактировать

Будьте первым, кто ответит на этот вопрос!

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2017-12-12 20:24:15 +0400

Просмотрен: 693 раз

Обновлен: Dec 12 '17

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.