我目前正在测试环境中运行FusionPBX,并尝试使用TLS注册到Flowroute的中继。
这是按照FusionPBX网站的说明进行的全新安装。我没有落后于NAT。 (https://docs.fusionpbx.com/en/latest/getting_started/quick_install.html)
证书来自letencrypt.org,它是通过FusionPBX网站上的脱水脚本生成和安装的,并且可通过nginx用于https。 (https://docs.fusionpbx.com/en/latest/getting_started/lets_encrypt.html)
外部SIP配置文件/变量已更新为启用tls,已更新为使用tlsv1.2,并且外部SSL证书目录指向脱水证书路径。
我能够在UDP和TCP上成功注册中继,但是,一旦将传输方式更改为TLS,我就会开始收到此错误。
[ERR] sofia_reg.c:2447 c61d3866-4dc6-4eb6-8379-74f3f92cceff失败,状态DNS错误[503]。失败#1
当我在us-west-wa.sip.flowroute.com上的fs_cli中运行sophia_dig; transport = tls时,它将使用正确的IP,端口和传输类型进行解析,并且如果我直接使用openssl运行到Flowroute的连接测试连接正常。
我运行了一个tcpdump,启动中继时没有看到DNS查询。
我觉得我错过了一些特定于TLS的设置。有人对下一个地方有建议吗?