FreeSWITCH中配置支持TLS连接

最新推荐文章于 2024-10-11 15:27:26 发布
最新推荐文章于 2024-10-11 15:27:26 发布
阅读量4.7k 收藏 4
点赞数
分类专栏: VoIP与音视频 Security 文章标签: FreeSWITCH 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwaysrun/article/details/84109372
版权
本文详细介绍如何在FreeSWITCH中配置TLS证书以确保SIP信令的安全传递。包括创建CA证书、生成证书的步骤,以及如何在FreeSWITCH中应用这些证书。通过配置,可以实现TLS注册连接,提升通信安全性。
摘要由CSDN通过智能技术生成

目录

创建证书

1、创建CA证书

2、生成证书

FreeSWITCH中配置证书

为保证SIP信令的安全传递,可通过TLS连接以保证SIP数据传输的安全;若要保证媒体数据的安全,则需要开启srtp。

FreeSWITCH通过OpenSSL提供了对TLS的支持,为支持TLS连接需要创建证书,并修改配置。

 

创建证书

在conf目录下创建"ssl\ca"目录,用于创建证书。

需要管理员方式运行下面的命令(可能会提示找不到openssl.cnf文件,可忽略,或下载配置文件后,通过set  OPENSSL_CONF=....cnf来设定配置文件的位置)

 

1、创建CA证书

1). 创建tmp1.cfg文件,内容如下

[ req ]

default_bits            = 1024

prompt                  = no

distinguished_name      = req_dn

 

[ req_dn ]

commonName              = FreesSWITCH CA

organizationName        = FreeSWITCH

2).创建证书

openssl.exe req -new -out "careq.pem" -newkey rsa:1024 -keyout "cakey.pem" -config "tmp1.cfg" -nodes -sha1

openssl.exe x509 -req -signkey "cakey.pem" -in "careq.pem" -out "cacert.pem" -extfile "tmp1.cfg" -extensions ext -days 365 -sha1

 

2、生成证书

1). 创建tmp2.cfg文件,内容如下

[ req ]

default_bits            = 1024

prompt                  = no

distinguished_name      = req_dn

 

[ req_dn ]

commonName              = FreesSWITCH CA

organizationName        = FreeSWITCH

 

[ ext ]

basicConstraints=CA:FALSE

subjectKeyIdentifier=hash

authorityKeyIdentifier=keyid,issuer:always

subjectAltName=DNS:test.freeswitch.org 

2).生成证书

openssl.exe req -new -out "tmp2.req" -newkey rsa:1024 -keyout "tmp3.key" -config "tmp2.cfg" -nodes -sha1

openssl.exe x509 -req -CAkey "cakey.pem" -CA "cacert.pem" -CAcreateserial -in "tmp2.req" -out "tmp3.crt" -extfile "tmp2.cfg" -extensions ext -days 365 -sha1

 

FreeSWITCH中配置证书

生成好证书后,即可在FreeSWITCH中使用。

 

1、复制证书到ssl目录下

copy cacert.pem ..\cafile.pem

copy tmp3.* ..\agent.pem

 

2、修改配置文件(var.xml)

<X-PRE-PROCESS cmd="set" data="internal_tls_port=5961"/>

<X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true"/>

<X-PRE-PROCESS cmd="set" data="internal_ssl_dir=.../conf/ssl"/>

 

完成重启后,即可通过TLS进行注册连接(如microSIP中,在账户修改中连接方式选择TLS,登录即可),此时通过WireShark抓包会发现TCP的数据都是乱码(已加密)。

alwaysrun
关注
专栏目录
freeswitch模块,支持开放http服务,用于其他服务交互
03-28
freeswitch模块,支持开放http服务,用于其他服务交互
配置FreeswitchTLS
Rookie_Manito的博客
01-18 2476
1.安装Freeswitch.msi 2.生成CA证书、客户端证书、服务器端证书 生成证书的方法参见《生成CA根证书、公钥、私钥指令(数字证书)》 cat ca.crt ca.key > cafile.pem cat server.crt server.key > agent.pem cat client.crt client.key > client.pem 注: ca.crt 用来验证 client.pem、agent.pem是不是ca.crt签发的 服务器端拿着ca.crt,可以验证
FreeSWITCH入门基础(一):什么是FreeSWITCH?
最新发布
Soul丶君的博客
10-11 610
什么是FreeSWITCH?
FreeSwitch(CentOs7.0)+WebRTC(web)+座机呼叫(带SSL注册证书)
热门推荐
IT运维侠
02-26 2万+
FreeSwitch(CentOs7.0)+WebRTC(web)+座机呼叫完成版带SSL注册证书 前言 1.freeswitch的安装,CentOS7原本yum安装起来比较慢,提倡更换yum源会快许多,我的快了3个小时。yum源(CentOS-Base.repo) [base]name=CentOS-$releasever - Basebaseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/#mi...
FreeSwitch开发实践】FreeSwitch配置wss
xiao2macf的专栏
06-16 6800
freeswitch 配置websocket, ws/wss,默认端口7443
FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown
xiao2macf的专栏
06-16 4975
配置freeswitch wss证书经历各种曲折经历,怎么尝试都失败,尝试了linux和windows,转机是windows可行,发现规律一解决问题,畅快淋漓(ps: 也许自己太菜,高手可能一眼就知道是什么问题,而自己花了3天才发现原因,记录下来,以供自己和初学者参考)。...........................
FreeSwitch配置和使用手册(DOC).doc
09-15
FreeSwitch配置和使用手册 1. FreeSwitch 简介 FreeSwitch是一个强大的开源通信平台,设计用于处理各种媒体通信,包括语音、视频和文本。它不仅能够作为个人软电话客户端,还可以作为企业级PBX(Private Branch ...
freeswitch呼入呼出路由配置详解
09-15
在本文,我们将深入探讨Freeswitch的呼入呼出路由配置,这是一个关键的环节,对于任何使用Freeswitch作为其VoIP通信基础架构的组织来说都至关重要。Freeswitch是一个开源的通信平台,它支持多种协议,如SIP、TLS、...
centos7.9 freeswitch webrtc安装配置.docx
04-18
3. **FreeSWITCH配置** - **启用SSL**:WebRTC通信需要安全的连接,因此在`/etc/freeswitch/vars.xml`,需要开启内部和外部的SSL,通过设置`<X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true"/>`和`...
FreeSwitch配置和使用手册.doc
06-23
FreeSwitch是一款开源、多平台的...以上是FreeSwitch配置和使用的基础知识,实际应用,开发者还需要熟悉各种协议、脚本语言(如Lua或JS)以及FreeSwitch的API,才能充分利用其强大功能,构建满足特定需求的通信系统。
FreeSWITCH IVR图形化开业工具WEB版本
02-01
FreeSWITCH是一个功能强大的开源通信平台,支持多种协议,如SIP、TLS、SSH、WebSocket等,广泛应用于VoIP网络。 在这个Web版本的IVR设计工具,用户可以利用图形界面来构建和编辑IVR流程图,极大地降低了入门门槛...
FreeSWITCH SRTP测试
fs交流的博客
02-20 627
FreeSWITCH SRTP测试
freeswitch 复杂网络设置
zhangyihu321的专栏
08-08 1103
FreeSwitch在复杂网络环境的设置涉及多个方面,以确保其能够在各种网络条件下正常工作。
Freeswitch学习笔记(三):配置
weixin_42211693的博客
06-07 1523
参考Configuration文档:https://developer.signalwire.com/freeswitch/FreeSWITCH-Explained/Configuration/修改xml后reloadxml生效快捷键F? sofia loglevel设置 重载sofia(SIP模块) 预设目录方法:fs_cli下执行 docker方式安装的FreeSWITCH 用于某些文件的默认目录 2.CDR 参考CDR文档: https://developer.signalwire.com/frees
freeswitch添加tls加密
a731569的专栏
05-22 2383
1.在cd /usr/local/freeswitch/bin下运行命令  ./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswitch.org -org freeswitch.org 2.生成服务端证书  ./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx
freeswitch 添加tls支持,unable to create curve (secp160r2) 报错
a731569的专栏
05-22 1285
freeswitch服务端添加tls证书时,出现了 unable to create curve (secp160r2) 139913620977480:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: PARAMETERS 139913620977480:error:09
freeswitch之注册端口配置
szkbsgy的专栏
08-21 2670
freeswitch注册端口分为普通端口和tls加密端口。普通端口默认使用5060,用于tcp/udp传输方式注册;tls端口默认使用5061,用于tls传输方式注册。" value="$${internal_sip_port}"/> tcp/udp传输方式。" value="$${internal_tls_port}"/> tls传输方式。其internal_sip_port和internal_tls_port在vars.xml定义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值