仅在 voip 中的 Open-sip 服务器中强制执行 TLS 连接
Enforce TLS connection only in Open-sip server in voip
已授权 TLS 证书的用户只能从应用程序(Android 和 iOS)连接到 Open-sip 服务器。
我们需要在配置文件中更改什么,以便仅通过 TLS 连接到 Open-sip 服务器。
您能否尝试从配置文件中取消对 startTLS 行的注释并将其设为真值?
它应该有效!
还要确保您的 Android 和 iOS 客户端配置为接受 TLS 连接(尽管大多数情况下这是默认行为)。
您可以在opensips.cfg文件中配置TLS证书信息
tls_certificate="/usr/local/etc/opensips/tls/glob/glob-cert.pem"
tls_private_key="/usr/local/etc/opensips/tls/glob/glob-privkey.pem"
tls_ca_list="/usr/local/etc/opensips/tls/glob/glob-calist.pem"
## turn on the strictest and strongest authentication possible
tls_verify_client = 1
tls_require_client_certificate = 1
tls_method = TLSv1
tls_verify_client = 1 will ensure the client with authorized certificate configured in tls_ca_list file
已授权 TLS 证书的用户只能从应用程序(Android 和 iOS)连接到 Open-sip 服务器。
我们需要在配置文件中更改什么,以便仅通过 TLS 连接到 Open-sip 服务器。
您能否尝试从配置文件中取消对 startTLS 行的注释并将其设为真值?
它应该有效!
还要确保您的 Android 和 iOS 客户端配置为接受 TLS 连接(尽管大多数情况下这是默认行为)。
您可以在opensips.cfg文件中配置TLS证书信息
tls_certificate="/usr/local/etc/opensips/tls/glob/glob-cert.pem"
tls_private_key="/usr/local/etc/opensips/tls/glob/glob-privkey.pem"
tls_ca_list="/usr/local/etc/opensips/tls/glob/glob-calist.pem"
## turn on the strictest and strongest authentication possible
tls_verify_client = 1
tls_require_client_certificate = 1
tls_method = TLSv1
tls_verify_client = 1 will ensure the client with authorized certificate configured in tls_ca_list file