 | 1 | изначальная версия редактировать | |
Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск. Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS. В sip.conf прописал так: [general] tlsenable=yes tlsbindaddr=0.0.0.0 tlscertfile=/etc/asterisk/certificates/asterisk.pem tlsdontverifyserver=no tlscipher=DES-CBC3-SHA
[999] transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999 * Name : 999 ..................... Addr->IP : x.x.x.x:5061 Defaddr->IP : (null) Prim.Transp. : TLS Allowed.Trsp : TLS Status : Unmonitored Useragent : Blink 0.2.7 (Windows) Reg. Contact : sip:999@x.x.x.x:5061;transport=tls
asterisk*CLI> sip show tcp Address Transport Type x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка: SSL certificate ok == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0) Подскажите, пожалуйста, может кто сталкивался или есть идеи решения?
| | 2 | No.2 Revision редактировать |
Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск. Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS. В sip.conf прописал так: [general] tlsenable=yes tlsbindaddr=0.0.0.0 tlscertfile=/etc/asterisk/certificates/asterisk.pem tlsdontverifyserver=no tlscipher=DES-CBC3-SHA
[999] transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999 * Name : 999 ..................... Addr->IP : x.x.x.x:5061 Defaddr->IP : (null) Prim.Transp. : TLS Allowed.Trsp : TLS Status : Unmonitored Useragent : Blink 0.2.7 (Windows) Reg. Contact : sip:999@x.x.x.x:5061;transport=tls
asterisk*CLI> sip show tcp Address Transport Type x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка: SSL certificate ok == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0) Подскажите, пожалуйста, может кто сталкивался или есть идеи решения?
| | 3 | No.3 Revision редактировать |
Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск. Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS.
В sip.conf прописал так:
так:
[general] tlsenable=yes tlsbindaddr=0.0.0.0 tlscertfile=/etc/asterisk/certificates/asterisk.pem tlsdontverifyserver=no tlscipher=DES-CBC3-SHA
[999] transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999
* Name : 999
.....................
Addr->IP : x.x.x.x:5061
Defaddr->IP : (null)
(null)
Prim.Transp. : TLS
TLS
Allowed.Trsp : TLS
TLS
Status : Unmonitored
Unmonitored
Useragent : Blink 0.2.7 (Windows)
(Windows)
Reg. Contact : sip:999@x.x.x.x:5061;transport=tls
asterisk*CLI> sip show tcp
tcp
Address Transport Type
Type
x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка: SSL certificate ok == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0) Подскажите, пожалуйста, может кто сталкивался или есть идеи решения?
| | 4 | No.4 Revision редактировать |
Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск. Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS. В sip.conf прописал так:
[general]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/certificates/asterisk.pem
tlsdontverifyserver=no
[general]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/certificates/asterisk.pem
tlsdontverifyserver=no
tlscipher=DES-CBC3-SHA
[999]
[999]
transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999
* 999
Name : 999
.....................
999
.....................
Addr->IP : x.x.x.x:5061
x.x.x.x:5061
Defaddr->IP : (null)
Prim.Transp. : TLS
Allowed.Trsp : TLS
Status : Unmonitored
Useragent : Blink 0.2.7 (Windows)
Reg. Contact : sip:999@x.x.x.x:5061;transport=tls
asterisk*CLI> sip show tcp
Address Transport Type
x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка:
SSL certificate ok == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0) Подскажите, пожалуйста, может кто сталкивался или есть идеи решения?
| | 5 | No.5 Revision редактировать |
Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск. Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS. В sip.conf прописал так:
[general]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/certificates/asterisk.pem
tlsdontverifyserver=no
tlscipher=DES-CBC3-SHA
[999]
transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999
Name : 999
.....................
Addr->IP : x.x.x.x:5061
Defaddr->IP : (null)
Prim.Transp. : TLS
Allowed.Trsp : TLS
Status : Unmonitored
Useragent : Blink 0.2.7 (Windows)
Reg. Contact : sip:999@x.x.x.x:5061;transport=tls
asterisk*CLI> sip show tcp
Address Transport Type
x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка:
SSL certificate ok == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0) Подскажите, пожалуйста, может кто сталкивался или есть идеи решения?
| | 6 | No.6 Revision редактировать |
Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск. Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS. В sip.conf прописал так:
[general]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/certificates/asterisk.pem
tlsdontverifyserver=no
tlscipher=DES-CBC3-SHA
[999]
transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999
Name : 999
.....................
Addr->IP : x.x.x.x:5061
Defaddr->IP : (null)
Prim.Transp. : TLS
Allowed.Trsp : TLS
Status : Unmonitored
Useragent : Blink 0.2.7 (Windows)
Reg. Contact : sip:999@x.x.x.x:5061;transport=tls
asterisk*CLI> sip show tcp
Address Transport Type
x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка:
SSL certificate ok == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0) Подскажите, пожалуйста, может кто сталкивался или есть идеи решения?
| | 7 | No.7 Revision редактировать |
Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск. Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS. В sip.conf прописал так:
[general]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/certificates/asterisk.pem
tlsdontverifyserver=no
tlscipher=DES-CBC3-SHA
[999]
transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999
Name : 999
.....................
Addr->IP : x.x.x.x:5061
Defaddr->IP : (null)
Prim.Transp. : TLS
Allowed.Trsp : TLS
Status : Unmonitored
Useragent : Blink 0.2.7 (Windows)
Reg. Contact : sip:999@x.x.x.x:5061;transport=tls
asterisk*CLI> sip show tcp
Address Transport Type
x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка:
SSL certificate ok
ok
== Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
error:00000000:lib(0):func(0):reason(0)
Подскажите, пожалуйста, может кто сталкивался или есть идеи решения?
| | 8 | No.8 Revision редактировать |
Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск. Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS. В sip.conf прописал так:
[general]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/certificates/asterisk.pem
tlsdontverifyserver=no
tlscipher=DES-CBC3-SHA
[999]
transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999
Name : 999
.....................
Addr->IP : x.x.x.x:5061
Defaddr->IP : (null)
Prim.Transp. : TLS
Allowed.Trsp : TLS
Status : Unmonitored
Useragent : Blink 0.2.7 (Windows)
Reg. Contact : sip:999@x.x.x.x:5061;transport=tls
asterisk*CLI> sip show tcp
Address Transport Type
x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка:
SSL certificate ok
== Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
Подскажите, пожалуйста, может кто сталкивался или есть идеи решения?
| | 9 | No.9 Revision редактировать |
Добрый день!
Стоит задача заворачивать SIP в TLS на участе юзер - Астериск. Asterisk 1.8.7.0
Сгенерировал необходимые ключи, сертификаты, подписал их, в общем, выполнил все действия описанные тут: http://www.voip-info.org/wiki/view/SIP+TLS. В sip.conf прописал так:
[general]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/certificates/asterisk.pem
tlsdontverifyserver=no
tlscipher=DES-CBC3-SHA
[999]
transport=tls
Тестирую на двух софтфонах (Blink and MicroSIP). Оба успешно регистрируются на PBX. Параметры TLS согласовываются, handshake проходит нормально.
asterisk*CLI> sip show peer 999
Name : 999
.....................
Addr->IP : x.x.x.x:5061
Defaddr->IP : (null)
Prim.Transp. : TLS
Allowed.Trsp : TLS
Status : Unmonitored
Useragent : Blink 0.2.7 (Windows)
Reg. Contact : sip:999@x.x.x.x:5061;transport=tls
asterisk*CLI> sip show tcp
Address Transport Type
x.x.x.x:1545 TLS Server
В результате.
Blink и MicroSIP:
Исходящие вызовы ходят успешно. TLS - работает.
Входящие - вываливается в консоли ошибка:
SSL certificate ok
== Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)error:00000000:lib(0):func(0):reason(0) [Oct 12 13:32:33] WARNING[1369]: tcptls.c:222 handletcptlsconnection: FILE * open failed!
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
