AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Asterisk 11 -> TLS -> SPA3102

Newbies/FAQ Forum 1 сообщений -
#1

Asterisk 11 -> TLS -> SPA3102

Никак не могу подключить SPA3102 к астериску по tls. Железяка отказывается регистрироваться на сервере. По udp все прекрасно работает. Помогите понять в чем дело.

Консоль астериска
Код:
== Problem setting up ssl connection: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
[2015-03-15 15:35:44] WARNING[2751]: tcptls.c:673 handle_tcptls_connection: FILE * open failed!
== Problem setting up ssl connection: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
[2015-03-15 15:36:16] WARNING[2752]: tcptls.c:673 handle_tcptls_connection: FILE * open failed!

sip.conf

Код:
[general]
tlsenable=yes
tlscertfile=/etc/asterisk/keys/asterisk.crt
[65893]
transport=tls

Код:
*CLI>sip show settings
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061

Код:
*CLI> module show like res_srtp.so
Module Description Use Count
res_srtp.so Secure RTP (SRTP) 0
1 modules loaded

Сертификат для для астериска создавал следующим образом
Код:
openssl req -new -newkey rsa:1024 -nodes -keyout ca.key -x509 -days 500 -subj /CN=site.ru/ -out ca.crt
далее
Код:
cp ca.crt asterisk.crt
cat ca.key >> asterisk.crt

Мини сертификат и ключ для spa3102 создал с помощью программы gen-mc
Код:
./gen-mc -k asterisk.crt -d 'site.ru' -u '65893' -E 365 -m

Код:
netstat -punta | grep asterisk
2426/asterisk
tcp 0 0 0.0.0.0:5061 0.0.0.0:* LISTEN


При выполнении

Код:
openssl s_client -host localhost -port 5061 -showcerts
Вижу сертификат, который находится в папке /etc/asterisk/keys