Впервые настраиваю transport-tls. Сертификаты получил от letsencrypts. Вот pjsip.conf
[transport-tls]
type=transport
protocol=tls
bind=0.0.0.0
method=tlsv1
cert_file=/etc/letsencrypt/live/мой.домен.ком/fullchain.pem
priv_key_file=/etc/letsencrypt/live/мой.домен.ком/privkey.pem
Вот права на файлы сертов ls -l /etc/letsencrypt/live/мой.домен.ком/
lrwxrwxrwx 1 astrx astrx 36 Jul 11 08:20 cert.pem -> ../../archive/мой.домен.ком/cert1.pem
lrwxrwxrwx 1 astrx astrx 37 Jul 11 08:20 chain.pem -> ../../archive/мой.домен.ком/chain1.pem
lrwxrwxrwx 1 astrx astrx 41 Jul 11 08:20 fullchain.pem -> ../../archive/мой.домен.ком/fullchain1.pem
lrwxrwxrwx 1 astrx astrx 39 Jul 11 08:20 privkey.pem -> ../../archive/мой.домен.ком/privkey1.pem
Сервис АТС запускается от пользователя astrx. Рестартую модуль res_pjsip.so из консольки астера, вываливает вот что
Reloading module 'res_pjsip.so' (Basic SIP resource)
[Jul 11 12:13:02] ERROR[1644]: res_pjsip/config_transport.c:1032 transport_tls_file_handler: Transport: transport-tls: cert_file /etc/letsencrypt/live/мой.домен.ком/fullchain.pem is either missing or not readable
[Jul 11 12:13:02] ERROR[1644]: config_options.c:798 aco_process_var: Error parsing cert_file=/etc/letsencrypt/live/мой.домен.ком/fullchain.pem at line 27 of
[Jul 11 12:13:02] ERROR[1644]: res_sorcery_config.c:422 sorcery_config_internal_load: Could not create an object of type 'transport' with id 'transport-tls' from configuration file 'pjsip.conf'
Мсходя их выхлопа понятно, что он не может прочесть сертификат. В книжке О’Рейли. Астериск. 5 издание. Полное руководство, на 69-ой строке расширение сертификата crt, а приватного ключа key.
Попытка конвертации pem to crt ни к чему не приводит. Ошибка аналогичная…=(
