仅在 voip 中的 Open-sip 服务器中强制执行 TLS 连接

Question

已授权 TLS 证书的用户只能从应用程序（Android 和 iOS）连接到 Open-sip 服务器。

我们需要在配置文件中更改什么，以便仅通过 TLS 连接到 Open-sip 服务器。

Answer 1

您能否尝试从配置文件中取消对 startTLS 行的注释并将其设为真值？
它应该有效！

还要确保您的 Android 和 iOS 客户端配置为接受 TLS 连接（尽管大多数情况下这是默认行为）。

Answer 2

您可以在opensips.cfg文件中配置TLS证书信息

tls_certificate="/usr/local/etc/opensips/tls/glob/glob-cert.pem"
tls_private_key="/usr/local/etc/opensips/tls/glob/glob-privkey.pem"
tls_ca_list="/usr/local/etc/opensips/tls/glob/glob-calist.pem"
## turn on the strictest and strongest authentication possible
tls_verify_client = 1
tls_require_client_certificate = 1
tls_method = TLSv1

tls_verify_client = 1 will ensure the client with authorized certificate configured in tls_ca_list file