TLS 配置和使用
2015-09-12 11:24
120 查看
TLS 配置和使用
该源代码里包含了TLS的配置和相应的证书文件。
文件夹<证书>里包含证书,pjproject中TLS的支持需要在文件config_site.h中增加预编译#define PJ_HAS_SSL_SOCK 1。(但是好像有问题,需要在H:\Projects\hsp01_dep_bin\static_library\pjproject\pjproject_inc\pj\config_site.h中添加了#define PJ_HAS_SSL_SOCK 1 才能支持TLS)。
在HSP代码中,支持TLS,只需要修改Global.h中的#define USE_TLS 为1即可。配置TLS证书文件的代码在Pjsuacfg.cpp的DefaultConfig(APP_CONFIG * cfg)中。
Kamailio配置TLS。
推荐使用最新版本的kamailio。安装如下: 1.cd kamailio #进入kamailio安装目录 2.sudo make cfg
3.sudo make include_modules=”db_mysql dialplan tls” cfg 4.sudo make all 5.sudo make install 6.修改配置文件
○
1/urs/local/etc/kamailio/kamctlrc (去掉以下内容前面的#) SIP_DOMAIN=hsp-study-01.eicp.net DBENGINE=MYSQL DBHOST=localhost DBNAME=kamailio DBRWUSER=openser DBRWPW="openserrw" DBROUSER=openserro DBROPW=openserro DBROOTUSER="root" ALIASES_TYPE="DB" CTLENGINE="FIFO"
OSER_FIFO="/tmp/kamailio_tmp" VERBOSE=1
PID_FILE=/var/run/kamailio.pid
○
2/urs/local/etc/kamailio/kamailio.cfg(增加以下内容) #!define WITH_MYSQL #!define WITH_AUTH #!define WITH_ALIASDB #!define WITH_USRLOCDB #!define WITH_TLS
在该文件中,默认存在以下内容,若不存在,需要自己添加: #!ifdef WITH_TLS enable_tls=yes
var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);
#!endif
#!ifdef WITH_TLS loadmodule "tls.so" #!endif
#!ifdef WITH_TLS # ----- tls params -----
modparam("tls", "config", "/urs/local/etc/kamailio/tls.cfg") #!endif
○
3/urs/local/etc/kamailio/tls.cfg(增加以下内容) (参考
http://nil.uniza.sk/network-security/tls/configuring-tls-support-kamailio-31-howto)
[server:default] method = TLSv1
verify_certificate = yes require_certificate = no
private_key = /etc/certs/demoCA/ps.sip.uniza.sk/key.pem certificate = /etc/certs/demoCA/ps.sip.uniza.sk/cert.pem ca_list = /etc/certs/demoCA/cert.pem
[server:158.193.139.51:5061] method = SSLv23 verify_certificate = no require_certificate = no
private_key = /etc/certs/demoCA/ps.sip.uniza.sk/key.pem certificate = /etc/certs/demoCA/ps.sip.uniza.sk/cert.pem
[client:default]
verify_certificate = no require_certificate = no
原文链接:http://wenku.baidu.com/link?url=etSVlWau4Td4jFR481d4Vkt-UMsEvoyovRBNj9IFOqVk1wmNuHh-af_ZOeYFSmnInl3N9IQsDpwz7S0sATvTgS27vTFPl1WsvShp8RSG-pS
该源代码里包含了TLS的配置和相应的证书文件。
文件夹<证书>里包含证书,pjproject中TLS的支持需要在文件config_site.h中增加预编译#define PJ_HAS_SSL_SOCK 1。(但是好像有问题,需要在H:\Projects\hsp01_dep_bin\static_library\pjproject\pjproject_inc\pj\config_site.h中添加了#define PJ_HAS_SSL_SOCK 1 才能支持TLS)。
在HSP代码中,支持TLS,只需要修改Global.h中的#define USE_TLS 为1即可。配置TLS证书文件的代码在Pjsuacfg.cpp的DefaultConfig(APP_CONFIG * cfg)中。
Kamailio配置TLS。
推荐使用最新版本的kamailio。安装如下: 1.cd kamailio #进入kamailio安装目录 2.sudo make cfg
3.sudo make include_modules=”db_mysql dialplan tls” cfg 4.sudo make all 5.sudo make install 6.修改配置文件
○
1/urs/local/etc/kamailio/kamctlrc (去掉以下内容前面的#) SIP_DOMAIN=hsp-study-01.eicp.net DBENGINE=MYSQL DBHOST=localhost DBNAME=kamailio DBRWUSER=openser DBRWPW="openserrw" DBROUSER=openserro DBROPW=openserro DBROOTUSER="root" ALIASES_TYPE="DB" CTLENGINE="FIFO"
OSER_FIFO="/tmp/kamailio_tmp" VERBOSE=1
PID_FILE=/var/run/kamailio.pid
○
2/urs/local/etc/kamailio/kamailio.cfg(增加以下内容) #!define WITH_MYSQL #!define WITH_AUTH #!define WITH_ALIASDB #!define WITH_USRLOCDB #!define WITH_TLS
在该文件中,默认存在以下内容,若不存在,需要自己添加: #!ifdef WITH_TLS enable_tls=yes
var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);
#!endif
#!ifdef WITH_TLS loadmodule "tls.so" #!endif
#!ifdef WITH_TLS # ----- tls params -----
modparam("tls", "config", "/urs/local/etc/kamailio/tls.cfg") #!endif
○
3/urs/local/etc/kamailio/tls.cfg(增加以下内容) (参考
http://nil.uniza.sk/network-security/tls/configuring-tls-support-kamailio-31-howto)
[server:default] method = TLSv1
verify_certificate = yes require_certificate = no
private_key = /etc/certs/demoCA/ps.sip.uniza.sk/key.pem certificate = /etc/certs/demoCA/ps.sip.uniza.sk/cert.pem ca_list = /etc/certs/demoCA/cert.pem
[server:158.193.139.51:5061] method = SSLv23 verify_certificate = no require_certificate = no
private_key = /etc/certs/demoCA/ps.sip.uniza.sk/key.pem certificate = /etc/certs/demoCA/ps.sip.uniza.sk/cert.pem
[client:default]
verify_certificate = no require_certificate = no
原文链接:http://wenku.baidu.com/link?url=etSVlWau4Td4jFR481d4Vkt-UMsEvoyovRBNj9IFOqVk1wmNuHh-af_ZOeYFSmnInl3N9IQsDpwz7S0sATvTgS27vTFPl1WsvShp8RSG-pS
相关文章推荐
- Andrew Ng机器学习课程10补充
- 问题解决——VC 断点 无效 一个可能情况?
- linux并发连接上百万的配置
- 「递归逻辑实现」求一棵树中的最远距离
- 网页抽取技术和算法
- WWW-JavaScript
- mem系列函数(memset memcpy memmove) 和str系列函数(strlen strcpy strcmp strcat strstr strtok)
- StructLayout特性
- webbrowser 自动滚动网页
- Xcode添加空模板的路径
- 经纪xx系统节点VIP案例介绍和深入分析异常
- Android简易数据存储之SharedPreferences
- hdu 5291 dp+优化 ****
- MacBook常见的问题及解决方法
- python-04<关于字典:键必须是可哈希的>
- Nginx基础. Nginx通配散列表
- Nginx基础. Nginx基本哈希构成
- POJ 1423:Big Number 求N的阶乘的长度 斯特林公式
- Codeforces Gym 100548F Color (组合数+容斥)
- javascript仿天猫加入购物车动画效果