TLS 配置和使用

tls 配置和使用

該源**裡包含了tls的配置和相應的證書檔案。

資料夾《證書》裡包含證書，pjproject中tls的支援需要在檔案config_site.h中增加預編譯#define pj_has_ssl_sock 1。(但是好像有問題，需要在h:\projects\hsp01_dep_bin\static_library\pjproject\pjproject_inc\pj\config_site.h中新增了#define pj_has_ssl_sock 1 才能支援tls)。

kamailio配置tls。

推薦使用最新版本的kamailio。安裝如下： 1.cd kamailio #進入kamailio安裝目錄 2.sudo make cfg

3.sudo make include_modules=」db_mysql dialplan tls」 cfg 4.sudo make all 5.sudo make install 6.修改配置檔案 ○

1/urs/local/etc/kamailio/kamctlrc (去掉以下內容前面的#) sip_domain=hsp-study-01.eicp.net dbengine=mysql dbhost=localhost dbname=kamailio dbrwuser=openser dbrwpw="openserrw" dbrouser=openserro dbropw=openserro dbrootuser="root" aliases_type="db" ctlengine="fifo"

oser_fifo="/tmp/kamailio_tmp" verbose=1

pid_file=/var/run/kamailio.pid ○

2/urs/local/etc/kamailio/kamailio.cfg(增加以下內容) #!define with_mysql #!define with_auth #!define with_aliasdb #!define with_usrlocdb #!define with_tls

在該檔案中，預設存在以下內容，若不存在，需要自己新增： #!ifdef with_tls enable_tls=yes

var script = document.createelement('script'); script.src = '

#!endif

#!ifdef with_tls loadmodule "tls.so" #!endif

#!ifdef with_tls # ----- tls params -----

modparam("tls", "config", "/urs/local/etc/kamailio/tls.cfg") #!endif ○

3/urs/local/etc/kamailio/tls.cfg(增加以下內容) (參考

[server:default] method = tlsv1

verify_certificate = yes require_certificate = no

private_key = /etc/certs/democa/ps.sip.uniza.sk/key.pem certificate = /etc/certs/democa/ps.sip.uniza.sk/cert.pem ca_list = /etc/certs/democa/cert.pem

[server:158.193.139.51:5061] method = sslv23 verify_certificate = no require_certificate = no

private_key = /etc/certs/democa/ps.sip.uniza.sk/key.pem certificate = /etc/certs/democa/ps.sip.uniza.sk/cert.pem

[client:default]

verify_certificate = no require_certificate = no

TLS 配置和使用

kamailio開啟TLS配置

配置TLS和解決錯誤

動態tls的使用

TLS 配置和使用

kamailio開啟TLS配置

配置TLS和解決錯誤

動態tls的使用

相關推薦