Trusted TLS в Freeswitch

0

1

Добрый день, Хочу организовать безопасную sip связь TLS+ZRTP. Поднял сервер по оф ВИКИ, сделал самоподписаный сертификат - все запустилось, но проблема чтоб не ругались большинство клиентов - хочу подвязать сертификат STARTSSL. все что нашел:, http://freeswitch-users.2379917.n2.nabble.com/FreeSWITCH-TLS-with-Free-StartS... Но тут проблема в СА он получив сертификат не может подтвердить его валидность. Если я подкидываю root сертификат вручную, sofia вообще не стартует с руганью на занятый порт. Ранее с ssl/tls имел дело только в Apache, но там все попроще, поэтому прошу помощи у сведущих, где можно почитать больше информации об этом решении?

Ссылка

←	64 и 32 архитектуры в Gentoo

Что с LiberOffice?

→

Но тут проблема в СА он получив сертификат не может подтвердить его валидность

Ты вообще понимаешь как PKI работает? При нормальном использовании SSL/TLS никаких обращений к CA не происходит, просто проверяется сертификат сервера по сертификаты его CA, и так по цепочке до того момента как CA обнаружится в локальном наборе доверенных CA

Для проверки есть протокол OCSP, но я практически уверен что тут он не причем (это просто плюшка для EV-сертификатов, чтобы в браузерах большую зеленую хрень показывать)

Если я подкидываю root сертификат вручную, sofia вообще не стартует с руганью на занятый порт.

o_O

annulen ★★★★★
(03.10.17 16:32:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	64 и 32 архитектуры в Gentoo

General

Что с LiberOffice?

→

Похожие темы