j'ai suivi le tutoriel pour un tee-shirt du Wiki sur la sécurité TLS, cependant, il ne fonctionne pasAsterisk TLS ne pas travailler
Configuration
sip.conf
[general]
tlsenable=yes
tlsbinaddr=0.0.0.0
tlsclientmethod=tlsv1
tlscertfile=/etc/asterisk/secure-keys/asterisk.pem
register => tls://1234:[email protected]<ip add for PBX>
[1234]
type=friend
transport=tls
context=Phones
host=dynamic
secret=password
Création des clés
Les commandes que j'ai utilisées pour créer des clés Asterisk étaient:
./ast_tls_cert -C <ip of PBX>.mycompany.com -O "TEST" -d /etc/asterisk/secure-keys
La commande I utilisé pour créer la clé softphone est:
./ast_tls_cert -m client -c /etc/asterisk/secure-keys/ca.crt -k /etc/asterisk/ca.key -C 1234.mycompany.com -O "test" -d /etc/asterisk/secure-keys -o 1234
J'ai copié le fichier 1234.pem et ca.crt sur le bureau contenant le softphone, je le softphone configuré pour utiliser TLS le transport et j'ai choisi le fichier 1234.pem comme certificat client TLS
problème
Il me dit le nom commun du certificat ne correspond
Il fournit également ce « problème Configuration d'une connexion ssl .... routines SSL: ssl3_read_bytes: TLSv1 alerte ca inconnue »
Si vous allez downvote alors au moins m'informer pourquoi, dickheads – Daniel