【FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown

已于 2022-08-01 22:58:46 修改
阅读量4.4k 收藏 17
点赞数 15
分类专栏: FreeSwitch开发实践 文章标签: freeswitch wss 证书 Encrypted Alert Certification
于 2022-06-16 21:53:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxm524/article/details/125323506
版权

文章目录

前言

配置freeswitch wss证书经历各种曲折经历,怎么尝试都失败,尝试了linux和windows,转机是windows可行,发现规律一解决问题,畅快淋漓(ps: 也许自己太菜,高手可能一眼就知道是什么问题,而自己花了3天才发现原因,记录下来,以供自己和初学者参考)。

freeswitch wss配置见:
https://blog.csdn.net/xxm524/article/details/125323019

一、环境

centos 7.4
freeswitch 1.10.8

开始试的是1.6.17, 没试通,就尝试了最新版本。

二、问题介绍

导入证书后,最到如下两个问题

1. Certification Unknown

在这里插入图片描述

2. Encrypted Alert

在这里插入图片描述

三、 解决过程

主要从三个方面入手:
1、freeswitch没找到证书
2、证书有问题
3、证书没问题,使用有问题

1、第一个问题,可以从freeswitch路径着手, 默认路径/usr/local/freeswitch/certs, 删除所有.pem文件,启动freeswitch, 会自动生成wss.pem; 将导入的wss.pem放到此目录下,则不会生成,说明目录没有问题。

2、证书本身的问题比较难搞,实际验证采用的是对比法,证书其他同事在别的项目中是可以用的,这样就排除了证书本身的问题。

3、使用的问题,因为第一次接触证书报错的问题,比较抓瞎,最后无意在火狐浏览器下测试,它居然给出了提示!

在这里插入图片描述

这时我才发现,证书是和域名绑定的, 用ip地址访问不行;
换成域名访问,咱也没现在的域名,只能用host的方法,我是在windows上测的,host配置如下:
192.168.2.106 test123.xxxxx.com.cn
(这里xxxxx.com.cn是证书支持域名后缀)
配置完成后用域名访问,非常ok!

验证

1. 火狐浏览器验证

地址栏输入: https://test123.xxxxx.com.cn
没有报错就是成功的

2. jssip注册用户验证

在这里插入图片描述

总结

ssl证书有两个属性要注意: 1、域名绑定;2、时间有效期;
证书查看工具:
https://csr.chinassl.net/decoder-ssl.html
在这里插入图片描述

至此,本文主要介绍freeswitch配置wss遇到的证书问题和解决办法,以及一些解决思路,如有不妥之处,请不吝指正,欢迎交流~

一马途追
关注
  • 15
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 27
    评论
专栏目录
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,更多的是作负载均衡,这里只介绍向代理的部分。 1. ngnix的配置,包括ssl证书反向代理配置; 2. jssip工具对反向代理支持的配置; 3. 注意事项,不按步骤2修改会发生的错误。 详细参见:https://blog.csdn.net/xxm524/article/details/125573738
freeswitch关于支持jssip的配置
03-02
本篇文档主要是关于freeswitch配置,jssip支持本地或者服务器上的视频语音通话,需要在freeswitch上进行配置,本人亲自验证编写
freeswitch平台开启wss使用jssip集成网页电话,使用nginx+https
05-06
freeswitch平台开启wss使用jssip集成网页电话,使用nginx+https
FreeSwitch开发实践FreeSwitch配置wss
xiao2macf的专栏
06-16 5739
freeswitch 配置websocket, ws/wss,默认端口7443
HTTPS|SSL笔记-SSL分手过程(Encrypted Alert
IT1995的博客
10-12 1万+
目前在做一个多线程Restful风格的Web服务器。 以前只分析了握手过程,今天来看下分手过程。 服务端端口:18888 客户端端口:53532 框起来的那个是SSL分手的2个包,后面4个是TCP分手的包。 来看下Encrypted Alert 代码里面是,服务端发完数据后,提交分手 服务端发送Encrypted Alert,告知客户端要断开连接了,你要准备好。 然后客户端就回复ACK。 最后就是TCP三次分手。 ...
FreeSwitch(CentOs7.0)+WebRTC(web)+座机呼叫(带SSL注册证书)
热门推荐
IT运维侠
02-26 2万+
FreeSwitch(CentOs7.0)+WebRTC(web)+座机呼叫完成版带SSL注册证书 前言 1.freeswitch的安装,CentOS7原本yum安装起来比较慢,提倡更换yum源会快许多,我的快了3个小时。yum源(CentOS-Base.repo) [base]name=CentOS-$releasever - Basebaseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/#mi...
freeswitch使用自签证书,配置WSS
Bang的博客
04-10 1万+
Freeswitch使用自签证书 1. 使用SSL-TOOLS生成自签证书 (1) 下载ssl.ca-0.1.tar.gz [root@localhost ~]# wget http://files.freeswitch.org/downloads/ssl.ca-0.1.tar.gz (2) 解压ssl.ca-0.1.tar.gz tar zxfv ssl.ca-0.1.tar.gz (3) ...
在 windows 运行多个 FreeSWITCH 2022
m0_46210779的博客
03-10 688
在 windows 运行多个 FreeSWITCH 2022 复制多个新环境 修改配置文件 我们需要修改 FreeSWITCH_100 配置中的一些配置参数以防止端口冲突,端口号定义可根据自己业务需求来,也要注意自定义端口是否已被占用的情况。 1,修改 FreeSWITCH_100\conf\autoload_configs 目录下的 event_socket.conf.xml 文件,将其中的8021端口改成另一个端口,比如8051。 <configuration name="event_sock
虚拟桌面无法访问官网wiresharp报错encrypted alert
老T工坊
05-08 1195
如:访问a.xxx.com,则AD域控服务器配置映射关系,a.xxx.com---192.168.100.21。经过研究,官网配置了https://www.xxx.com自动跳转https://xxx.com。配置官网www.xxx.com解析外网IP 111.111.111.111【假设】,访问失败。因此,在打开官网www.xxx.com后,官网自动跳转xxx.com 访问失败。-配置官网www.xxx.com解析192.168.100.2,访问失败。AD域控配置的为www.xxx.com。
FreeSwitch安装配置、常见操作和问题.docx
08-26
Freeswitch的安装、配置及常见问题的一些归纳总结,希望能对用到的人有所帮助。
freeswitch呼入呼出路由配置详解
09-15
freeswitch呼入呼出路由配置详解 ,利用freeswitch 和 网关设备做了内呼和外呼,sip 中继设置 (给外呼用的,因为外呼用的是对等中继模式) SIP 中继就是填写我的freeswitch的ip和端口
FreeSwitch配置和使用手册(DOC).doc
09-15
FreeSwitch配置和使用手册,这是我一步一步整理出来的一个手册,可以满足正常外呼呼入功能的使用,还有一些esl的讲解
httpclient中警告Encrypted Alert后断开连接问题处理
08-22 2万+
工作中需要对接某第三方支付公司,其对外提供https服务(不需要证书),8583报文。生产环境下,近期忽然出现超时的情况,表现是程序抛出异常java.net.SocketTimeoutException: Read timed out。查看日志,发现才5秒时间,没有到超时时间,找...
nginx: 配置https证书wss证书
yhtppp的专栏
05-11 1490
nginx
freeswitch 创建证书
PKU1254的博客
10-08 1455
freeswitch 利用wss 和webrtc 通信需要签名,下面是自己签名的脚本 wget http://files.freeswitch.org/downloads/ssl.ca-0.1.tar.gz tar zxfv ssl.ca-0.1.tar.gz cd ssl.ca-0.1/ perl -i -pe 's/md5/sha256/g' *.sh perl -i -pe 's/...
HTTPS & WSS 证书问题
thefzym的专栏
04-14 3335
目前免费的一年一次,请不要忘记提前,否则证书已过期就错误不断了 流程是先申请这个认证,比如在阿里云,然后你域名服务的地方,DNS添加记录, 然后过一段时间DNS验证后,申请证书,过段时间就会签发成功,完成后就剩下给服务部署了。、 签发的证书密码不允许更改 keytool -importkeystore -srckeystore 1539113729817.pfx -destkeystor...
使用nginx来代理websocket, 以及wss证书
zzzgd_666的博客
06-25 1986
正文 如果域名配置证书, 通过nginx代理, 那websocket就不能用ws, 控制台会报错: The page at '***' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws 所以配置如下. 修改ws, 改为wss, wss://你的域名/wss 修改nginx: location /wss {
grpcio-1.47.0-cp310-cp310-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序项目源码-美容预约小程序.zip
最新发布
05-22
小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序v
windows 配置freeswitch开启wss
05-12
Windows系统下配置FreeSWITCH开启WSS需要进行以下步骤: 1. 安装Windows版本的FreeSWITCH:根据自己的需求,选择适合自己的版本进行下载和安装。 2. 开启SSL支持:在Windows环境中,需要从外部添加SSL支持,因此需要手动安装OpenSSL工具,并将安装路径添加到系统环境变量中。在cmd中输入openssl version -a查看是否安装成功。 3. 生成SSL证书:使用OpenSSL工具按照指令生成SSL证书,将生成的证书放到/etc/freeswitch/certs/目录下。 4. 修改FreeSWITCH配置文件:修改sip_profiles下的xml文件,如internal.xml,在<param name="tls" value="false"/>中修改value为true,同时将ssl-tls部分的文件路径、密码等设置正确。 5. 修改WebRTC配置文件:修改vars.xml文件中的websocket_tls_port和wss-binding参数,将wss-binding设置为":::443"或":::8443"等。 6. 重启FreeSWITCH:使用fs_cli工具重启FreeSWITCH进行配置生效。 以上是在Windows系统中配置FreeSWITCH开启WSS的主要步骤。需要特别注意的是,由于Windows环境下的SSL支持需要手动添加,因此在配置证书时一定要注意证书相关信息的正确性和完整性,否则可能会导致配置失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一马途追

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值