【发布时间】:2016-03-18 13:34:52
【问题描述】:
已授权 TLS 证书的用户只能从应用程序(Android 和 iOS)连接到 Open-sip 服务器。
我们需要在配置文件中进行更改,以便仅通过 TLS 连接到 Open-sip 服务器。
【问题讨论】:
【发布时间】:2016-03-18 13:34:52
【问题描述】:
您可以在opensips.cfg文件中配置TLS证书信息
tls_certificate="/usr/local/etc/opensips/tls/glob/glob-cert.pem"
tls_private_key="/usr/local/etc/opensips/tls/glob/glob-privkey.pem"
tls_ca_list="/usr/local/etc/opensips/tls/glob/glob-calist.pem"
## turn on the strictest and strongest authentication possible
tls_verify_client = 1
tls_require_client_certificate = 1
tls_method = TLSv1
tls_verify_client = 1 将确保客户端在 tls_ca_list 文件中配置了授权证书
【讨论】:
您可以尝试从配置文件中取消注释 startTLS 行并将其作为值设为 true 吗?
它应该工作!
还要确保您的 Android 和 iOS 客户端配置为接受 TLS 连接(尽管大多数情况下这是默认行为)。
【讨论】: