已授权 TLS 证书的用户只能从应用程序(Android 和 iOS)连接到 Open-sip 服务器。
我们需要在配置文件中更改仅 TLS 连接到 Open-sip 服务器的内容。
问问题
80 次
2 回答
1
您可以在 opensips.cfg 文件中配置 TLS 证书信息
tls_certificate="/usr/local/etc/opensips/tls/glob/glob-cert.pem"
tls_private_key="/usr/local/etc/opensips/tls/glob/glob-privkey.pem"
tls_ca_list="/usr/local/etc/opensips/tls/glob/glob-calist.pem"
## turn on the strictest and strongest authentication possible
tls_verify_client = 1
tls_require_client_certificate = 1
tls_method = TLSv1
tls_verify_client = 1将确保客户端具有在tls_ca_list文件中配置的授权证书
于 2016-05-25T11:53:59.493 回答
0
您可以尝试从配置文件中取消注释 startTLS 行并将其设置为 true 吗?
它应该工作!
还要确保您的 Android 和 iOS 客户端配置为接受 TLS 连接(尽管大多数情况下它是默认行为)。
于 2016-03-18T14:36:37.213 回答