TLS 配置和使用

最新推荐文章于 2024-04-27 09:16:09 发布
最新推荐文章于 2024-04-27 09:16:09 发布
阅读量6.7k 收藏
点赞数
分类专栏: sip kamailio 文章标签: TLS SIP
TLS 配置和使用 
该源代码里包含了TLS的配置和相应的证书文件。 
文件夹<证书>里包含证书,pjproject中TLS的支持需要在文件config_site.h中增加预编译#define PJ_HAS_SSL_SOCK 1。(但是好像有问题,需要在H:\Projects\hsp01_dep_bin\static_library\pjproject\pjproject_inc\pj\config_site.h中添加了#define PJ_HAS_SSL_SOCK 1 才能支持TLS)。 
在HSP代码中,支持TLS,只需要修改Global.h中的#define USE_TLS 为1即可。配置TLS证书文件的代码在Pjsuacfg.cpp的DefaultConfig(APP_CONFIG * cfg)中。 
 
Kamailio配置TLS。 
推荐使用最新版本的kamailio。安装如下: 1.cd kamailio  #进入kamailio安装目录 2.sudo make cfg 
3.sudo make include_modules=”db_mysql dialplan tls” cfg 4.sudo make all 5.sudo make install 6.修改配置文件 

1/urs/local/etc/kamailio/kamctlrc (去掉以下内容前面的#) SIP_DOMAIN=hsp-study-01.eicp.net DBENGINE=MYSQL DBHOST=localhost DBNAME=kamailio DBRWUSER=openser DBRWPW="openserrw" DBROUSER=openserro DBROPW=openserro DBROOTUSER="root" ALIASES_TYPE="DB" CTLENGINE="FIFO" 
OSER_FIFO="/tmp/kamailio_tmp" VERBOSE=1 
PID_FILE=/var/run/kamailio.pid 

2/urs/local/etc/kamailio/kamailio.cfg(增加以下内容) #!define WITH_MYSQL #!define WITH_AUTH #!define WITH_ALIASDB #!define WITH_USRLOCDB #!define WITH_TLS 
在该文件中,默认存在以下内容,若不存在,需要自己添加: #!ifdef  WITH_TLS enable_tls=yes 

       var script = document.createElement('script'); script.src = ' http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);    

#!endif  
#!ifdef  WITH_TLS loadmodule "tls.so" #!endif  
#!ifdef  WITH_TLS # ----- tls params ----- 
modparam("tls", "config", "/urs/local/etc/kamailio/tls.cfg") #!endif  
 

3/urs/local/etc/kamailio/tls.cfg(增加以下内容) (参考 
  http://nil.uniza.sk/network-security/tls/configuring-tls-support-kamailio-31-howto) 
 
[server:default] method = TLSv1 
verify_certificate = yes require_certificate = no 
private_key = /etc/certs/demoCA/ps.sip.uniza.sk/key.pem certificate = /etc/certs/demoCA/ps.sip.uniza.sk/cert.pem ca_list = /etc/certs/demoCA/cert.pem  
[server:158.193.139.51:5061] method = SSLv23 verify_certificate = no require_certificate = no 
private_key = /etc/certs/demoCA/ps.sip.uniza.sk/key.pem certificate = /etc/certs/demoCA/ps.sip.uniza.sk/cert.pem  
[client:default] 
verify_certificate = no require_certificate = no


laughing_cui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TLS详解
marylgao技术专栏
04-02 9421
TLS全称是Transport Layer Security,是用来替代SSL的,是一种密码协议,用来提供计算机之间交互的安全通信。主要用于https通信,也用于email,即使通信等。 TLS握手 TLS握手通常分为2种方式,一种是基本的握手(具体可参照下图),另一种是客户端服务端握手(因为这种用的少,就不细讲) 通过上图可知,我们这里说的TLS握手主要讲的是最基本的TLS握手,即只使用服务器的证书来进行加密,具体步骤如下: 1.客户端与服务器之间通过3次握手建立连接 2.协商阶段 a. client发
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
TLS 安全设置未设置为默认设置,这也可能导致此错误。
最新发布
qq_53058639的博客
04-27 1271
edge浏览器打开网页时打示“TLS 安全设置未设置为默认设置,这也可能导致此错误。”,如图:![在这里插入图片描述](https://img-此时可以通过启用TLS功能处理该问题。控制面板-Internet选项-高级。如图:![在这里插入图片描述](https://img-![在这里插入图片描述](https://img-启用TLS功能后刷新页面或重启浏览器。之后就不会提示之前的报错了。![在这里插入图片描述](https://img-
突破tls校验常用方法
Cocktail_py的博客
03-02 2212
写爬虫的时候,觉得只要自己每次请求都使用不同的代理 IP,每次请求的 Headers 都写得跟浏览器的一模一样,就不会被网站发现。但实际上,还有一个东西,叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端持续高频率请求网站,它就可以把你封掉。检测算法,叫做JA3算法。
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
《电子科技大学网络安全协议实验报告——TLS配置与流量分析》 实验报告主要涵盖了TLS协议的原理、Apache服务器HTTPS的配置以及TLS流量分析这三个核心知识点。TLS(Transport Layer Security,传输层安全协议)是...
Openldap配置TLS加密传输
10-31
文档内容: 1、为啥要用TLS? 2、SSL/TLS 加密原理简介; 3、Openldap配置TLS加密传输步骤; 4、ldapclient客户端测试;
Docker启用TLS实现安全配置的步骤
09-29
生成所需的TLS文件后,需要更新Docker守护进程的配置使用这些证书。在Docker守护进程的配置文件(通常是`/etc/docker/daemon.json`)中添加以下内容: ```json { "tls": true, "tlscert": "/path/to/server....
配置OpenLDAP使用TLS通讯
06-29
配置OpenLDAP使用TLS通讯,内容丰富,总结全面
配置Open LDAP使用TLS通信
03-19
NULL 博文链接:https://binglanhuoli.iteye.com/blog/721450
openssl3.2 - 官方demo学习 - guide - tls-client-block.c
谢绝留言与私信
01-14 643
tls 客户端官方demo有问题, 无法建立客户端socket, 可以确认sSever没问题, 用tcping试过了.启动server和Client时, 都用127.0.0.1是可以建立socket的, 可以通讯.但是说IP不匹配, 以后再玩.(等自己做了靠谱的证书实验, 再继续验证这个官方demo)
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 3667
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
Golang忽略HTTPS证书
云原生,DevOps,Kubernetes
02-22 4181
通过设置TLSClientConfig: &tls.Config{InsecureSkipVerify: true},来取消对HTTPS的证书验证,以处理x509: certificate signed by unknown authority package main import ( "crypto/tls" "fmt" "io/ioutil" "net/http" ) func main() { tr := &http.Transport.
传输层安全协议TLS-密码学概述
团长的专栏
05-23 423
比如平时大家都喜欢在网上买东西,付款时需要输入账户密码,如果网上传输的是实际密码本身,黑客只要简单窃听下网线上的消息即可获取交易密码,所以在实际的交易过程中不能直接传输密码原文,必须使用密钥对交易的密码进行加密再传输。然而,要正确使用数字签名,有一个大前提,那就是用于验证签名的公钥必须属于真正的发送者。以上两个威胁中黑客只使用窃听等被动攻击手段,并没有实施篡改或拦截消息等其他主动攻击,然而现实中,黑客往往更加强力,具备主动攻击的能力,同样随着攻击者的攻击能力升级,也会带来更加难以解决的对安全通信的威胁。
MQTT的学习之Mosquitto简要教程(安装&使用
街头小瘪三的专栏
07-30 7803
MQTT的学习之Mosquitto简要教程(安装&使用
pythonssl双向认证_tls 双向认证 client端代码例子
weixin_39807859的博客
12-21 558
1 importhttplib2 importjson3 importssl4 importurllib25 importrequests678 CA_FILE = "etc/rdtagent/cert/server/ca.pem"9 CLIENT_CERT_FILE = "etc/rdtagent/cert/client/cert.pem"10 CLIENT_KEY_FILE = "etc/rd...
TLS/SSL 协议详解 (9) Client hello
叼哥的博客
11-14 5939
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层中指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。 例如上图中显示的那样,SSL报文头部是TVL格式:   Content Type: Handshake   Version: TLS 1...
JVM 参数及调优
程序猿进阶
11-19 1230
JVM 启动参数规则整理
Docker的TLS配置文档
08-12
以下是Docker的TLS配置文档: 1. 首先,确保您已经安装了Docker。如果没有安装,请参考Docker官方文档进行安装。 2. 生成TLS证书和密钥: - 创建一个用于存储证书和密钥的目录,例如 `/etc/docker/certs.d`。 - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值