我试图在启用TLS的情况下启动我的TURN服务器。我使用以下行来启动服务器:
daemon --user=$USER $TURN $OPTIONS --tls-listening-port 3478 --cert /root/cert_2014_11/my_domain_nl.crt --pkey /root/cert_2014_11/my_domain_nl.key --CA-file /root/cert_2014_11/PositiveSSLCA2.crt
其中的环境变量在配置文件中设置。服务器在没有使用相同启动线的TLS的情况下工作正常,但如果我添加三个与SSL相关的参数,则服务器仍然无法通过TLS访问。我尝试为SLL设置一个不同的端口而不是标准端口,但它仍然无法工作。无论我做什么,我都可以在没有SLL的情况下到达服务器,但是通过TLS我无法达到它。我使用的证书链很好,我也将它用于我们的网站。
答案 0 :(得分:3)
我之前遇到过这个问题。查看--CA-file参数的文档:
--CA-file <filename> CA file in OpenSSL format.
Forces TURN server to verify the client SSL certificates.
By default, no CA is set and no client certificate check is performed.
只有在验证客户端证书时才需要此参数。它不适用于您的服务器证书的证书链。
删除--CA-file参数,保留--cert和--pkey参数。
编辑:仅供参考,您提供给--cert选项的证书文件可以包含整个证书链(您和您的CA)。