带有 tls 的 kamailio sip 服务器

【问题标题】:kamailio sip server with tls带有 tls 的 kamailio sip 服务器
【发布时间】:2014-10-21 07:39:09
【问题描述】:

我正在尝试在我的 locak 系统上配置 kamailio。 我已经在我的 linux 上安装了 kamailio,我可以正常接听电话。但是当我尝试通过 tls 连接时,日志文件中出现以下错误。

ct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: rtpproxy [rtpproxy.c:1592]: rtpp_test(): rtp proxy <udp:127.0.0.1:7722> found, support for it enabled
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:275]: fill_missing(): TLSs<default>: tls_method=9
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:287]: fill_missing(): TLSs<default>: certificate='/etc/kamailio/server.crt'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:294]: fill_missing(): TLSs<default>: ca_list='/etc/kamailio/servercakey.pem'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:301]: fill_missing(): TLSs<default>: crl='(null)'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:305]: fill_missing(): TLSs<default>: require_certificate=0
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:312]: fill_missing(): TLSs<default>: cipher_list='(null)'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:319]: fill_missing(): TLSs<default>: private_key='/etc/kamailio/server.key'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:323]: fill_missing(): TLSs<default>: verify_certificate=0
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:326]: fill_missing(): TLSs<default>: verify_depth=9
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: tls [tls_domain.c:535]: load_ca_list(): TLSs<default>: Unable to load CA list '/etc/kamailio/servercakey.pem'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: <core> [sr_module.c:927]: init_mod_child(): init_mod_child(): Error while initializing module tls (/usr/lib64/kamailio/modules/tls.so)
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: <core> [sr_module.c:927]: init_mod_child(): init_mod_child(): Error while initializing module tls (/usr/lib64/kamailio/modules/tls.so)
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: <core> [main.c:1575]: main_loop(): ERROR: main: error in init_child(PROC_INT) -- exiting
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: ctl [ctl.c:379]: mod_destroy(): ERROR: ctl: could not delete unix socket /tmp/kamailio_ctl: Operation not permitted (1)

我尝试生成新证书,已经完成了 3 次,但仍然出现一些错误。 我需要专家帮助。请指导我。

【问题讨论】:

  • 您能否添加生成本地服务器证书时遇到的错误?获取自签名证书并将公共证书提供给您用于连接的 sipp [或任何其他工具]?这清楚地显示了路径中缺少的证书,这可能意味着该文件不是有效的证书。使用 Openssl 命令进行交叉检查

标签: sip sip-server kamailio


【解决方案1】:

问题在于您提供的证书颁发机构 (CA) 文件的路径不存在或内容损坏:

Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: tls [tls_domain.c:535]: load_ca_list(): TLSs<default>: Unable to load CA list '/etc/kamailio/servercakey.pem'

如果您使用自定义 CA,请输入正确的路径或文件内容,或者如果您想使用默认操作系统 (openssl lib) CA 列表,请仅注释 ca_list 参数。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-10-03
    • 1970-01-01
    • 1970-01-01
    • 2017-11-08
    • 2011-06-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode