Прошу извинения у модераторов если пишу не в тот раздел. Понимаю, что форум не профильный, но все же может кто поможет.
Никак не могу подключить SPA3102 к астериску по tls. Железяка отказывается регистрироваться на сервере. По udp все прекрасно работает. Помогите понять в чем дело.
Консоль астериска
== Problem setting up ssl connection: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
[2015-03-15 15:35:44] WARNING[2751]: tcptls.c:673 handle_tcptls_connection: FILE * open failed!
== Problem setting up ssl connection: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
[2015-03-15 15:36:16] WARNING[2752]: tcptls.c:673 handle_tcptls_connection: FILE * open failed!
sip.conf
[general]
tlsenable=yes
tlscertfile=/etc/asterisk/keys/asterisk.crt
[65893]
transport=tls *CLI>sip show settings
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061 *CLI> module show like res_srtp.so
Module Description Use Count
res_srtp.so Secure RTP (SRTP) 0
1 modules loadedСертификат для для астериска создавал следующим образом
openssl req -new -newkey rsa:1024 -nodes -keyout ca.key -x509 -days 500 -subj /CN=site.ru/ -out ca.crtдалее
cp ca.crt asterisk.crt
cat ca.key >> asterisk.crtМини сертификат и ключ для spa3102 создал с помощью программы gen-mc
./gen-mc -k asterisk.crt -d 'site.ru' -u '65893' -E 365 -m netstat -punta | grep asterisk
2426/asterisk
tcp 0 0 0.0.0.0:5061 0.0.0.0:* LISTEN
При выполнении
openssl s_client -host localhost -port 5061 -showcertsВижу сертификат, который находится в папке /etc/asterisk/keys
Ссылка на профильный форум с моим вопросом
Клац
Тема: Подключение SPA3102 к Asterisk 11 по TLS (Прочитано 2013 раз)
