当前,我遇到了与用户(腿B)的SRTP呼出电话相关的问题。
场景如下:
我们将自己的根CA设置为IP地址(例如192.168.0.13) 我们为192.168.0.13上的freeswitch创建服务器证书 Linphone用作SIP客户端,默认情况下配置为信任我们的根CA。 (1)Linphone A配置为通过TLS + SRTP注册到Freeswitch。 (对服务器的一站式呼叫同时具有SIP和SRTP-完全安全)。 (2) Linphone B通过TLS + SRTP注册到Freeswitch,并等待Linphone A呼叫。 (通过SRTP + SIP可以完全安全地对服务器进行一次呼叫,例如9196(回声测试))
不幸的是,如果A呼叫B,则只有一条支路具有SIP + SRTP,但是支路B根本没有使用SRTP和SIP进行加密。这会导致SRTP解除保护失败,代码为7(身份验证检查失败)。
拨号方案配置
拨号字符串是
<param name="dial-string" value="{rtp_secure_media=${regex(${sofia_contact(${dialed_user}@${dialed_domain})}|transport=tls)},presence_id=${dialed_user}@${dialed_domain}}${sofia_contact(${dialed_user}@${dialed_domain})}" /> 我的问题是,为了让freeswitch使用SRTP和SIP(tls)正确发起到Leg B的出站呼叫,我是否还需要设置任何配置?
任何帮助将不胜感激
答案 0 :(得分:0)
FreeSwitch不支持SIP uri。 您只能将SIP + TLS用于呼叫信令。并使用rtp_secure_media_outbound等变量配置RTP加密。