授权TLS证书的用户只能从应用程序(Android和iOS)连接到Open-sip服务器。
我们需要在配置文件中更改仅用于与Open-sip服务器的TLS连接。
答案 0 :(得分:1)
您可以在opensips.cfg文件中配置TLS证书信息
tls_certificate="/usr/local/etc/opensips/tls/glob/glob-cert.pem"
tls_private_key="/usr/local/etc/opensips/tls/glob/glob-privkey.pem"
tls_ca_list="/usr/local/etc/opensips/tls/glob/glob-calist.pem"
## turn on the strictest and strongest authentication possible
tls_verify_client = 1
tls_require_client_certificate = 1
tls_method = TLSv1
tls_verify_client = 1 将确保客户端在 tls_ca_list 文件中配置授权证书
答案 1 :(得分:0)
您可以尝试从配置文件中取消注释startTLS行,并将其设为true吗? 它应该工作!
还要确保您的Android和iOS客户端配置为接受TLS连接(尽管大多数情况下它是默认行为)。