研究kamailio-issues-1574

最新推荐文章于 2023-06-28 09:39:03 发布
最新推荐文章于 2023-06-28 09:39:03 发布
阅读量95 收藏
点赞数
分类专栏: Kamailio 文章标签: kamailio工单研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56167818/article/details/131396402
版权

原文请参考这里:

https://github.com/kamailio/kamailio/issues/1574

老实说我之前没看懂

但经过反复研究现在终于明白了

tls.cfg内容如下:

[server:default]
method = TLSv1.2
method = SSLv23
require_certificate = yes
verify_certificate = yes
private_key = /var/kamailio/certificates/default/server/key.pem
certificate = /var/kamailio/certificates/default/server/cert.pem
ca_list = /var/kamailio/certificates/default/CA/cert.pem

[server:172.16.30.205:5061]
method = SSLv23
require_certificate = yes
verify_certificate = yes
private_key = /var/kamailio/certificates/first.my-domain.com/server/key.pem
certificate = /var/kamailio/certificates/first.my-domain.com/server/cert.pem
ca_list = /var/kamailio/certificates/first.my-domain.com/CA/cert.pem
server_name = "first.my-domain.com"

[server:172.16.30.205:5061]
method = SSLv23
require_certificate = yes
verify_certificate = yes
private_key = /var/kamailio/certificates/second.my-domain.com/server/key.pem
certificate = /var/kamailio/certificates/second.my-domain.com/server/cert.pem
ca_list = /var/kamailio/certificates/second.my-domain.com/CA/cert.pem
server_name = "second.my-domain.com"

这里有三个profile

其中第一个不用管(其他的profile匹配失败之后,采用默认的profile)

第二个和第三个绑定相同的地址和端口(172.16.30.205:5061),但证书不同,server_name也不同

原作者有2个sip ua, 第一个sip ua部署了first.my-domain.com的证书,第二个sip ua部署了second.my-domain.com的证书

但这根本行不通,因为sip ua在协议层面给不了sni(server_name )

无名387
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SIP开源服务器kamalio安装教程
qq_32648921的博客
01-20 5262
1. 介绍 kamailio是一款强大的开源的SIP信令服务器。通过一些简单的配置和参数设置即可进行使用,这里介绍在unbuntu-20.04 server版上的安装步骤。 2 安装 2.1 安装依赖 sudo apt install libssl-dev libmysqlclient-dev autoconf libcurl4-openssl-dev libxml2-dev libpcre3-dev 2.2 安装mysql sudo apt install mysql-server 安装完毕之后,使用
kamailio:Kamailio-适用于大型VoIP和实时通信平台的开源SIP服务器-
04-08
Kamailio-开源SIP服务器 项目网站: 概述 Kamailio是SIP信令服务器的开源实现。 SIP是IETF指定的开放标准协议。 核心规范文档是 。 Kamailio SIP服务器专为可扩展性而设计,可针对大型部署(例如,针对拥有大量...
kamailio tls.cfg配置
fs交流的博客
06-28 220
kamailio tls.cfg配置
kamailio开启TLS配置
qq_41681715的博客
09-28 941
kamailio.cfg配置文件里,一般有#!ifdefWITH_TLS #!endif相应开关,这里将相应开关更改如下: #ifdef WITH_TLS enable_tls=yes loadmodule "tls.so" modparam("tls", "config", "/usr/local/etc/kamailio/tls.cfg") listen=tls:0.0.0.0:5061 /* upper limit for TLS connections */ tls_max_connec...
kamailio tls client sni
fs交流的博客
06-26 115
kamailio tls client sni
TLS 配置和使用
laughing_cui的专栏
09-12 4156
TLS 配置和使用  该源代码里包含了TLS的配置和相应的证书文件。  文件夹里包含证书,pjproject中TLS的支持需要在文件config_site.h中增加预编译#define PJ_HAS_SSL_SOCK 1。(但是好像有问题,需要在H:\Projects\hsp01_dep_bin\static_library\pjproject\pjproject_inc\pj\config_
kamailio-network-server:Kamailio网络服务器
03-18
Kamailio网络服务器 我来自具有多年基于Broadworks的网络的背景,而我在Broadworks体系结构中一直喜欢的一个组件是网络服务器(NS)。这些服务器与Application Server和SBC通信,以查找应将数字(DNIS)路由到的位置...
kamailio-etcd-dispatcher:观看etcd键以更新kamailio dispatcher.list
04-30
kamailio-etcd-dispatcher 将针对Asterisk的服务发现添加到Kamailio,让Kamailio动态发现Asterisk框,然后对其进行负载平衡。 修改Kamailio调度程序,以使Kamailio充当用etcd发现的计算机的负载平衡器。 该工具会...
kamailio-4.4.2_src.tar.gz
12-15
Kamailio 4.4.2是该软件的一个版本,其源码压缩包名为"kamailio-4.4.2_src.tar.gz",专为Linux系统设计。在本文中,我们将深入探讨Kamailio的核心特性、功能以及如何在Linux环境中安装和配置。 一、Kamailio简介 ...
PyPI 官网下载 | pyfb-kamailio-0.9.1.tar.gz
01-15
《PyPI官网下载 | pyfb-kamailio-0.9.1.tar.gz》 PyPI(Python Package Index)是Python编程语言的官方软件仓库,它为开发者提供了一个平台,可以发布、分享并安装第三方Python模块。PyPI中的资源丰富多样,涵盖了...
WEBRTC-to-SIP:设置WEBRTC客户端和Kamailio服务器以调用SIP客户端
05-26
WEBRTC到SIP客户端和服务器 如何设置Kamailio + RTPEngine + TURN服务器以启用WebRTC客户端和旧版SIP客户端之间的呼叫。 默认情况下,此配置启用了IPv6。 此设置将桥接SRTP-> RTP和ICE-> nonICE,以使WebRTC客户端(sip.js)能够调用旧版SIP客户端。 WebRTC客户端可以在找到。 此设置适用于Debian 10 Buster。 此设置被配置为与以下服务一起运行: Kamailio + RTPEngine + Nginx(代理+ WebRTC客户端)+ coturn 该配置设置为始终通过RTPEngine桥接。 要更改行为,请查看NATMANAGE路由。 建筑学 取得证书 对于您需要的证书,一个简单的解决方案是“让我们加密证书”。 它们将同时适用于Kamailio TLS,Nginx TLS和TURN TLS
kamailio 4.3手册
10-19
This tutorial collects the functions and parameters exported by Kamailio core to configuration file.
kamailio 安装配置过程
12-27
kamailio 安装配置过程,根据实际在UBUNTUN服务器下安装配置kamailio的过程步骤,记录在配置过程中遇到的问题及解决,直到最终测试成功。
经历无数次失败,终于把kamailio装上了
weixin_30642267的博客
03-25 201
折腾了两天kamailio,终于把它装上了。因为我装的是最新版本4.0照着很多文件来编译,硬是在最后一步的时候出错,提示fifo模块没有找到. 最后是按照着官方教程,才弄好的。 这里提示大家要注意的地方,那就是在create mysql db的时候,会提示出错,那需要自己修改mysql语句,这是因为我们用的是gbk或者别的编码格式,导致占位符不一样,提示索引超出最大字符1000限制...
Kamailio glossary & misc(持续更新)
The courage to be
10-09 283
Kamailio相关词汇: AOR - Address of Record Kamailio相关知识: If you look for active users (i.e., those registered with a SIP phone at that moment): kamctl ul show The above command will print the list of
kamailio sip server 开发指南
ttomqq的专栏
01-11 1732
kamailio 跟opensips 同出一宗, kamailio sip server 开发指南 跟 opensips有很多类似的地方,网址:http://www.asipto.com/pub/kamailio-devel-guide/#c16_add_parameter
使用letsencrypt-certbot生成免费证书
yine的专栏
05-07 2037
背景 证书可用在https,wss等需要tls加密认证的场景; 正式使用的环境一般都会使用收费的证书,但测试服或自己实验环境大部分都用自签名或免费的证书; webrtc相关的模块标准要求必须加密且不能是自签名证书; 先决条件 从背景上来看我们得想想办法来薅一薅羊毛了,但为了安全性也还是有一些准入门槛的,如下: 得下载一份 certbot-auto 脚本; 得有服务器的登录ssh权限; 第一次...
freeswitch+kamailio+unimrcp
走在左边
08-27 4075
这里写自定义目录标题安装freeswitch和unimrcp1.准备2.安装顺序:安装freeswitch:安装unimrcp3.开始配置 freeswitch 和unimrcp启动freeswitch配置freeswitchunimrcpserver-mrcp2 对应的是一个配置:配置freeswitch对应的 unimrcp启动unimrcp用sip客户端拨打4.配置负载均衡kamailio1.日志设置:2.负载均衡mrcp的配置3.freeswitch端口修改4.图结构5.sip的h5的客户端的配置w
docker-kamailio
最新发布
04-02
Docker-Kamailio是一个基于Docker容器技术的Kamailio SIP服务器的镜像。Kamailio是一个开源的SIP服务器,用于构建和部署实时通信应用程序,如VoIP电话、即时消息和视频会议等。通过使用Docker-Kamailio,您可以方便地将Kamailio服务器部署到Docker容器中,实现快速、可扩展和可移植的部署。 Docker-Kamailio镜像提供了一个预配置的Kamailio服务器环境,包括必要的依赖项和配置文件。您可以使用Docker命令或Docker Compose来启动和管理Docker-Kamailio容器。一旦容器启动,您可以通过配置Kamailio的相关参数来满足您的特定需求,例如设置SIP域、路由规则、认证等。 使用Docker-Kamailio的好处包括: 1. 简化部署:通过容器化,您可以轻松地在不同的环境中部署和迁移Kamailio服务器。 2. 可扩展性:使用Docker容器,您可以根据需要快速扩展Kamailio服务器的实例数量,以满足高负载需求。 3. 隔离性:每个Docker容器都是独立的,可以提供隔离的运行环境,确保应用程序之间的互不干扰。 4. 管理简便:Docker提供了一套强大的管理工具,可以方便地管理和监控Kamailio容器的运行状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值