@ykppon

Как правильно настроить сертификат для работы Asterisk на CentOS?

Пытаюсь построить связь WebRTC с сервером Asterisk.
Имею Asterisk 13.19 на CentOS который нормально функционирует через SIP клиенты. Произвел настройку по мануалу:
wiki.asterisk.org
В результате при попытках подключиться получаю ошибку:
ERROR[5435]: tcptls.c:695 handle_tcptls_connection: Problem setting up ssl connection: error:00000005:lib(0):func(0):DH lib, System call EOF
WARNING[5435]: tcptls.c:782 handle_tcptls_connection: FILE * open failed!

Смотрю на баги подключения:
openssl s_client -connect xxx.xxx.xxx.xxx:8089 -bugs

получаю следующий вывод:
CONNECTED(00000003)
depth=0 CN =  xxx.xxx.xxx.xxx:, O = ООО
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN =  xxx.xxx.xxx.xxx:, O = ООО
verify error:num=21:unable to verify the first certificate
verify return:1

и там дальше сертификат и тд
Судя по первой ошибке я так решил что соединение не может пройти из-за баженного сертификата.
Вопрос заключается вот в чем:
1) Как можно решить эту проблему самоподписанным сертификатом? потому что назначение проекта в личных целях, а не для публичного доступа
2) Решит ли данную проблему платный сертификат?
  • Вопрос задан
  • 3901 просмотр
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!
Тут как раз недавно обсуждали такую проблему. Самоподписанный сертификат, который не проходит валидацию. Для прохождения валидации нужно одно из двух:
- поместить сертификат в хранилище (обычно /etc/ssl/certs, но например в центосе в /etc/pki/tls/certs) и создать на него линк специального вида:
ln -s certname.crt `openssl x509 -hash -noout -in certname.crt`.0

- получить сертификат от мирового СA (за деньги, но можно попробовать LE)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы