5

我正在尝试在启用 TLS 的情况下启动我的 TURN 服务器。我使用以下行来启动服务器: 

daemon --user=$USER $TURN $OPTIONS --tls-listening-port 3478 --cert /root/cert_2014_11/my_domain_nl.crt --pkey /root/cert_2014_11/my_domain_nl.key --CA-file /root/cert_2014_11/PositiveSSLCA2.crt

其中的环境变量在配置文件中设置。服务器在没有 TLS 的情况下使用相同的启动行运行良好,但如果我添加三个与 SSL 相关的参数,服务器仍然无法通过 TLS 访问。我尝试为 SLL 设置不同的端口而不是标准端口,但它仍然不起作用。无论我做什么,我都可以在没有 SLL 的情况下访问服务器,但通过 TLS 我无法访问它。如果可以的话,我使用的证书链,我也将它用于我们的网站。

4

1 回答 1

3

我以前遇到过这个确切的问题。查看 --CA-file 参数的文档:

--CA-file <filename>    CA file in OpenSSL format.
                        Forces TURN server to verify the client SSL certificates.
                        By default, no CA is set and no client certificate check is performed.

仅当您将验证客户端证书时才需要此参数。它不适用于您的服务器证书的证书链。

删除 --CA-file 参数,保留 --cert 和 --pkey 参数。

编辑:仅供参考,您提供给 --cert 选项的证书文件可以包含整个证书链(您和您的 CA)。

于 2014-12-05T09:14:44.120 回答