Столкнулся с проблемой, когда через sip прокси (opensips) не проходили пакеты (OPTIONS, NOTIFY, INVITE) в сторону uac при использовании TCP и TLS протоколов. при TLS opensips ругался 477/Send Error, при использовании TCP — 408 timeout. И действительно пакеты с opensips уходили, но не доходили до UAC. Причина была в использовании STUN, если его отключить на […]
Рубрика: ssl\tls
asterisk freepbx wss webrtc issue
Команда для проверки установления TLS соединения, показывает информацию о сертификате и ошибки. openssl s_client -connect xxx.xxx.xxx.xxx:8089 -bugs ошибка на астериске выдавала: TLS non-recoverable I/O error occurred: error:00000005:lib(0):func(0):DH lib, System call EOF Также в Оказалось, просто истёк сертификат: verify error:num=10:certificate has expired но в через ssldump Этого не увидеть, там будет просто «S>C Alert» хотя абсолютно […]
Добавление ssl сертификата к сайту. certbot. lets encrypt.
Добавить на сайт сертификат без лишних эмоций можно так: Используем сервис let’s encrypt И certbot Я буду использовать в ручном режиме, потому, что у меня сайты находятся на разных портах, например на 84, вместо 80. 1. Создам сертификат для нашего сайта, в чем преимущество let’s encrypt так это в том, что выдаст удостоверенный сертификат. правда […]
Настройка voip телефона Polycom 331 для работа с TLS и DNS SRV
Странная логика у этого аппарата, ну понятно, что в виду нехватка документации объяснить какие-то пункты я не смогу, например, мне не понятно, как взаимодействует раздел SIP и line1. Но моя задача была настроить телефон так, чтобы он работал с TLS и DNS SRV, т.к. в текущем проекте, мы использовали DNS failover. Сразу скажу, что все […]
Тестирование Kamailio и multidomain сертификата ssl
Как подключить к Камалио самоподписанный multidomain сертификат. Как обычно источники: Статья 1, Статья 2 Смысл простой, я так понял это можно сделать добавив extensions в сертификат, а это в свою очередь определяется в файлике openssl.conf Находим секцию REQ в openssl.conf проверяем, что x509_extensions не закомментирован: [req] … x509_extensions = v3_ca Затем добавляем секцию v3_ca и […]