FreeSWITCH中配置支持TLS连接

最新推荐文章于 2024-06-11 13:55:03 发布
最新推荐文章于 2024-06-11 13:55:03 发布
阅读量4.5k 收藏 4
点赞数
分类专栏: VoIP与音视频 Security 文章标签: FreeSWITCH 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwaysrun/article/details/84109372
版权

目录

创建证书

1、创建CA证书

2、生成证书

FreeSWITCH中配置证书

为保证SIP信令的安全传递,可通过TLS连接以保证SIP数据传输的安全;若要保证媒体数据的安全,则需要开启srtp。

FreeSWITCH通过OpenSSL提供了对TLS的支持,为支持TLS连接需要创建证书,并修改配置。

 

创建证书

在conf目录下创建"ssl\ca"目录,用于创建证书。

需要管理员方式运行下面的命令(可能会提示找不到openssl.cnf文件,可忽略,或下载配置文件后,通过set  OPENSSL_CONF=....cnf来设定配置文件的位置)

 

1、创建CA证书

1). 创建tmp1.cfg文件,内容如下

[ req ]

default_bits            = 1024

prompt                  = no

distinguished_name      = req_dn

 

[ req_dn ]

commonName              = FreesSWITCH CA

organizationName        = FreeSWITCH

2).创建证书

openssl.exe req -new -out "careq.pem" -newkey rsa:1024 -keyout "cakey.pem" -config "tmp1.cfg" -nodes -sha1

openssl.exe x509 -req -signkey "cakey.pem" -in "careq.pem" -out "cacert.pem" -extfile "tmp1.cfg" -extensions ext -days 365 -sha1

 

2、生成证书

1). 创建tmp2.cfg文件,内容如下

[ req ]

default_bits            = 1024

prompt                  = no

distinguished_name      = req_dn

 

[ req_dn ]

commonName              = FreesSWITCH CA

organizationName        = FreeSWITCH

 

[ ext ]

basicConstraints=CA:FALSE

subjectKeyIdentifier=hash

authorityKeyIdentifier=keyid,issuer:always

subjectAltName=DNS:test.freeswitch.org 

2).生成证书

openssl.exe req -new -out "tmp2.req" -newkey rsa:1024 -keyout "tmp3.key" -config "tmp2.cfg" -nodes -sha1

openssl.exe x509 -req -CAkey "cakey.pem" -CA "cacert.pem" -CAcreateserial -in "tmp2.req" -out "tmp3.crt" -extfile "tmp2.cfg" -extensions ext -days 365 -sha1

 

FreeSWITCH中配置证书

生成好证书后,即可在FreeSWITCH中使用。

 

1、复制证书到ssl目录下

copy cacert.pem ..\cafile.pem

copy tmp3.* ..\agent.pem

 

2、修改配置文件(var.xml)

<X-PRE-PROCESS cmd="set" data="internal_tls_port=5961"/>

<X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true"/>

<X-PRE-PROCESS cmd="set" data="internal_ssl_dir=.../conf/ssl"/>

 

完成重启后,即可通过TLS进行注册连接(如microSIP中,在账户修改中连接方式选择TLS,登录即可),此时通过WireShark抓包会发现TCP的数据都是乱码(已加密)。

alwaysrun
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
freeswitch添加tls加密
华的专栏
04-12 2150
1.在cd /usr/local/freeswitch/bin下运行命令 ./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswitch.org -org freeswitch.org2.生成服务端证书 ./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswi...
FreeSWITCH入门到精通系列(二):FreeSWITCH的安装与配置
最新发布
黄宝良的博客
06-11 796
在上一篇博客,我们了解了FreeSWITCH的基本概念和特点。本篇文章将详细介绍FreeSWITCH的安装与配置过程,确保您能够顺利搭建一个基础的FreeSWITCH环境,并了解其基本配置。除了使用包管理器安装FreeSWITCH外,我们还会详细讲解如何从源码编译安装FreeSWITCH,以及如何进行并发和连接优化。在本篇博客,我们详细介绍了FreeSWITCH的安装与配置,包括基础配置、SIP账号配置、拨号计划配置以及模块和安全配置
FreeSWITCHTLS加密
weixin_33962923的博客
11-18 936
听着很高大上(实际也很实用)的加密机制,在FreeSWITCH配置支持竟然这么简单! Greate FreeSWITCH and Greate Programmer! ① cd /usr/local/freeswitch/bin(以默认的安装路径为例) ② 产生root的证书 ./gentls_cert setup -cn 你的域名 -alt DNS:dns服务器的域名 -org 企...
配置FreeswitchTLS
Rookie_Manito的博客
01-18 2103
1.安装Freeswitch.msi 2.生成CA证书、客户端证书、服务器端证书 生成证书的方法参见《生成CA根证书、公钥、私钥指令(数字证书)》 cat ca.crt ca.key > cafile.pem cat server.crt server.key > agent.pem cat client.crt client.key > client.pem 注: ca.crt 用来验证 client.pem、agent.pem是不是ca.crt签发的 服务器端拿着ca.crt,可以验证
FreeSWITCH使用说明
weixin_33769125的博客
06-29 571
第二章 FreeSWITCH 初步 什么是 FreeSWITCHFreeSWITCH 是一个开源的电话交换平台,它具有很强的可伸缩性--从一个简单的软电话客户端到运营商级的软交换设备几乎无所不能。能原生地运行于Windows、 Max OS X、Linux、BSD 及 solaris 等诸多32/64位平台。可以用作一个简单的交换引擎、一个PBX,一个媒体网...
FreeSwitch配置和使用手册(DOC).doc
09-15
FreeSwitch配置和使用手册 1. FreeSwitch 简介 FreeSwitch是一个强大的开源通信平台,设计用于处理各种媒体通信,包括语音、视频和文本。它不仅能够作为个人软电话客户端,还可以作为企业级PBX(Private Branch ...
freeswitch呼入呼出路由配置详解
09-15
在本文,我们将深入探讨Freeswitch的呼入呼出路由配置,这是一个关键的环节,对于任何使用Freeswitch作为其VoIP通信基础架构的组织来说都至关重要。Freeswitch是一个开源的通信平台,它支持多种协议,如SIP、TLS、...
centos7.9 freeswitch webrtc安装配置.docx
04-18
3. **FreeSWITCH配置** - **启用SSL**:WebRTC通信需要安全的连接,因此在`/etc/freeswitch/vars.xml`,需要开启内部和外部的SSL,通过设置`<X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true"/>`和`...
FreeSwitch配置和使用手册.doc
06-23
FreeSwitch是一款开源、多平台的...以上是FreeSwitch配置和使用的基础知识,实际应用,开发者还需要熟悉各种协议、脚本语言(如Lua或JS)以及FreeSwitch的API,才能充分利用其强大功能,构建满足特定需求的通信系统。
freeswitch模块,支持开放http服务,用于其他服务交互
03-28
freeswitch模块,支持开放http服务,用于其他服务交互
FreeSWITCH IVR图形化开业工具WEB版本
02-01
FreeSWITCH是一个功能强大的开源通信平台,支持多种协议,如SIP、TLS、SSH、WebSocket等,广泛应用于VoIP网络。 在这个Web版本的IVR设计工具,用户可以利用图形界面来构建和编辑IVR流程图,极大地降低了入门门槛...
freeswitch 添加tls支持,unable to create curve (secp160r2) 报错
a731569的专栏
05-22 1230
freeswitch服务端添加tls证书时,出现了 unable to create curve (secp160r2) 139913620977480:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: PARAMETERS 139913620977480:error:09
freeswitch 配置openssl
ssj901217的博客
04-20 1931
修改conf/sip_profiles/internal.xml配置   &lt;span style="color:#ff0000"&gt; &lt;/span&gt; &lt;!-- TLS: disabled by default, set to "true" to enable --&gt; &lt;param name="tls" value="true&
TLS双向认证配置(nginx+apache)
weixing100200的专栏
01-07 1346
client 访问apache,apache配置双向认证参数: #Mutual TLS authentication SSLVerifyClient require SSLVerifyDepth 2 深度,客户端证书到根证书的深度 SSLCACertificateFile /etc/pki/tls/certs/abcgkmangcn/rootca.crt (客户端证书对应的根证书) nignx+...
FreeSwitch(CentOs7.0)+WebRTC(web)+座机呼叫(带SSL注册证书)
热门推荐
IT运维侠
02-26 2万+
FreeSwitch(CentOs7.0)+WebRTC(web)+座机呼叫完成版带SSL注册证书 前言 1.freeswitch的安装,CentOS7原本yum安装起来比较慢,提倡更换yum源会快许多,我的快了3个小时。yum源(CentOS-Base.repo) [base]name=CentOS-$releasever - Basebaseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/#mi...
centos 下 freeswitch及相关依赖库的编译
lotusagile的专栏
03-20 742
1、安装依赖: yum install -y http://files.freeswitch.org/freeswitch-release-1-6.noarch.rpm epel-release yum install -y git alsa-lib-devel autoconf automake bison broadvoice-devel bzip2 curl-devel libdb4-devel e2fsprogs-devel erlang flite-devel g722_...
FreeSwitch在银河麒麟操作系统上的编译
shanghaimoon的专栏
03-24 1540
近期尝试了一下在国产银河麒麟操作系统下编译FreeSwitch,最后是成功了,但是也碰到了一些问题,特此将整个编译过程记录如下,供有需要的朋友参考。 操作系统的环境如下图,freeswitch源码采用的是1.6.20版 第一步,我们先安装一些依赖项,这些是我一个个精心挑选的,没有多余不需要的:) yum -y install libjpeg-devel libcurl-devel speexdsp-dev libedit-dev...
freeswitch怎么配置sdp不要携带video参数
06-08
要在FreeSWITCH配置SDP不携带video参数,您可以通过修改FreeSWITCH的SIP配置文件来实现。具体步骤如下: 1. 打开FreeSWITCH的SIP配置文件,路径为`/usr/local/freeswitch/conf/sip_profiles/`。 2. 找到您要修改的SIP配置文件,例如`internal.xml`。 3. 在文件找到SDP设置,即`<param name="sdp" value="${base_dir}/sip_profiles/internal.xml"/>`。 4. 在SDP设置添加以下代码: ```xml <xsd:element name="video" type="xsd:boolean" minOccurs="0" maxOccurs="1"/> ``` 5. 保存文件并重启FreeSWITCH服务。 这样,当用户发起呼叫时,SDP将不包含video参数。注意,这只是一个示例,具体的配置可能因您的环境而异。建议您在进行任何更改之前备份文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值