wss证书配置答案

【问题标题】：wss certificate configurationwss证书配置
【发布时间】：2016-05-05 00:30:39
【问题描述】：

我想知道在使用带有 keystoretype PKCS12 的 restcomm sipservlets 时是否可以为 wss 配置证书

我发现了这个帖子： SIPML 5 Client and SipServlets not works Using WSS

并希望将建议修改为：

gov.nist.javax.sip.TLS_CLIENT_AUTH_TYPE=Disabled
javax.net.ssl.keystoreFile="conf/STAR_domain.pfx"
javax.net.ssl.keyStorePassword="pkcspass"
javax.net.ssl.keystoreType="PKCS12"

我的连接器配置：

     <Connector port="10443" 
     ipAddress = "ip.address"
     protocol="org.mobicents.servlet.sip.startup.SipProtocolHandler"
     signalingTransport="wss"/>

当打开一个到这个端口的套接字时，我没有收到服务器的问候。表示没有加载证书？

【问题讨论】：

标签： restcomm mobicents-sip-servlets

【解决方案1】：

请阅读并按照http://docs.telestax.com/sip-servlets-security/的步骤进行操作

【讨论】：

Jean，我到了 7.2.3 我能够使用密钥库/JSK 文件启用 https，并且在连接期间提供了证书。就 wss 连接器而言，我无法打开套接字，文档也没有定义 wss 证书的定义位置。我正在使用 restcomm-sip-servlets-4.0.75-apache-tomcat-8.0.26 并且位置在 conf/server.xml 下我错过了什么吗？
您使用证书信息配置了 HTTPS 连接器，您需要对 WSS 连接器执行相同的操作。不幸的是，该配置位于 SIP 堆栈级别，因此您需要编辑 conf/mss-sip-stack.properties 并添加 gov.nist.javax.sip.TLS_CLIENT_AUTH_TYPE=Disabled javax.net.ssl.keyStore=$ TRUSTSTORE_FILE javax.net.ssl.keyStorePassword=$TRUSTSTORE_PASSWORD javax.net.ssl.trustStorePassword=$TRUSTSTORE_PASSWORD javax.net.ssl.trustStore=$TRUSTSTORE_FILE javax.net.ssl.keyStoreType=JKS
查看日志并查看是否有任何异常是有意义的。
感谢您的指导让。这是我的配置，任何人都需要参考 javax.net.ssl.keyStore=////etc/restcomm-sip-servlets-4.0.75-apache-tomcat-8.0.26/conf/myserver.jks javax.net。 ssl.keyStorePassword=12345 javax.net.ssl.trustStorePassword=67890 javax.net.ssl.trustStore=/usr/lib/jvm/jre/lib/security/truststore.ts javax.net.ssl.keyStoreType=JKS 请注意与 server.xml 连接器不同，此处的路径不必用引号引起来。
感谢发布最终解决方案供其他人参考@100_Trying