LINUX.ORG.RU

Trusted TLS в Freeswitch

 , , ,


0

1

Добрый день, Хочу организовать безопасную sip связь TLS+ZRTP. Поднял сервер по оф ВИКИ, сделал самоподписаный сертификат - все запустилось, но проблема чтоб не ругались большинство клиентов - хочу подвязать сертификат STARTSSL. все что нашел:, http://freeswitch-users.2379917.n2.nabble.com/FreeSWITCH-TLS-with-Free-StartS... Но тут проблема в СА он получив сертификат не может подтвердить его валидность. Если я подкидываю root сертификат вручную, sofia вообще не стартует с руганью на занятый порт. Ранее с ssl/tls имел дело только в Apache, но там все попроще, поэтому прошу помощи у сведущих, где можно почитать больше информации об этом решении?


Но тут проблема в СА он получив сертификат не может подтвердить его валидность

Ты вообще понимаешь как PKI работает? При нормальном использовании SSL/TLS никаких обращений к CA не происходит, просто проверяется сертификат сервера по сертификаты его CA, и так по цепочке до того момента как CA обнаружится в локальном наборе доверенных CA

Для проверки есть протокол OCSP, но я практически уверен что тут он не причем (это просто плюшка для EV-сертификатов, чтобы в браузерах большую зеленую хрень показывать)

Если я подкидываю root сертификат вручную, sofia вообще не стартует с руганью на занятый порт.

o_O

annulen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.