我已经按照教程从TLS安全的Wiki开始,但是,它无法正常工作
配置
sip.conf
[general]
tlsenable=yes
tlsbinaddr=0.0.0.0
tlsclientmethod=tlsv1
tlscertfile=/etc/asterisk/secure-keys/asterisk.pem
register => tls://1234:password@<ip add for PBX>
[1234]
type=friend
transport=tls
context=Phones
host=dynamic
secret=password
创建密钥
我用来创建Asterisk密钥的命令是:
./ast_tls_cert -C <ip of PBX>.mycompany.com -O "TEST" -d /etc/asterisk/secure-keys
我用来创建软电话密钥的命令是:
./ast_tls_cert -m client -c /etc/asterisk/secure-keys/ca.crt -k /etc/asterisk/ca.key -C 1234.mycompany.com -O "test" -d /etc/asterisk/secure-keys -o 1234
我已将1234.pem和ca.crt文件复制到包含软电话的桌面,我将软电话设置为使用TLS传输,并且我已将1234.pem文件选为TLS客户证书
问题
它告诉我证书公用名不匹配
它还提供了设置ssl连接的问题.... SSL例程:ssl3_read_bytes:tlsv1 alert unknown ca&#34;
答案 0 :(得分:0)
我在客户端上打开ca.crt文件作为.pem文件,一旦我正确安装了ca.crt文件,它就与服务器对等了