您的位置:首页 > 其它

TLS 配置和使用

2015-09-12 11:24 120 查看
TLS 配置和使用

该源代码里包含了TLS的配置和相应的证书文件。

文件夹<证书>里包含证书,pjproject中TLS的支持需要在文件config_site.h中增加预编译#define PJ_HAS_SSL_SOCK 1。(但是好像有问题,需要在H:\Projects\hsp01_dep_bin\static_library\pjproject\pjproject_inc\pj\config_site.h中添加了#define PJ_HAS_SSL_SOCK 1 才能支持TLS)。

在HSP代码中,支持TLS,只需要修改Global.h中的#define USE_TLS 为1即可。配置TLS证书文件的代码在Pjsuacfg.cpp的DefaultConfig(APP_CONFIG * cfg)中。

Kamailio配置TLS。

推荐使用最新版本的kamailio。安装如下: 1.cd kamailio #进入kamailio安装目录 2.sudo make cfg

3.sudo make include_modules=”db_mysql dialplan tls” cfg 4.sudo make all 5.sudo make install 6.修改配置文件



1/urs/local/etc/kamailio/kamctlrc (去掉以下内容前面的#) SIP_DOMAIN=hsp-study-01.eicp.net DBENGINE=MYSQL DBHOST=localhost DBNAME=kamailio DBRWUSER=openser DBRWPW="openserrw" DBROUSER=openserro DBROPW=openserro DBROOTUSER="root" ALIASES_TYPE="DB" CTLENGINE="FIFO"

OSER_FIFO="/tmp/kamailio_tmp" VERBOSE=1

PID_FILE=/var/run/kamailio.pid



2/urs/local/etc/kamailio/kamailio.cfg(增加以下内容) #!define WITH_MYSQL #!define WITH_AUTH #!define WITH_ALIASDB #!define WITH_USRLOCDB #!define WITH_TLS

在该文件中,默认存在以下内容,若不存在,需要自己添加: #!ifdef WITH_TLS enable_tls=yes

var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);

#!endif

#!ifdef WITH_TLS loadmodule "tls.so" #!endif

#!ifdef WITH_TLS # ----- tls params -----

modparam("tls", "config", "/urs/local/etc/kamailio/tls.cfg") #!endif



3/urs/local/etc/kamailio/tls.cfg(增加以下内容) (参考

http://nil.uniza.sk/network-security/tls/configuring-tls-support-kamailio-31-howto)

[server:default] method = TLSv1

verify_certificate = yes require_certificate = no

private_key = /etc/certs/demoCA/ps.sip.uniza.sk/key.pem certificate = /etc/certs/demoCA/ps.sip.uniza.sk/cert.pem ca_list = /etc/certs/demoCA/cert.pem

[server:158.193.139.51:5061] method = SSLv23 verify_certificate = no require_certificate = no

private_key = /etc/certs/demoCA/ps.sip.uniza.sk/key.pem certificate = /etc/certs/demoCA/ps.sip.uniza.sk/cert.pem

[client:default]

verify_certificate = no require_certificate = no

原文链接:http://wenku.baidu.com/link?url=etSVlWau4Td4jFR481d4Vkt-UMsEvoyovRBNj9IFOqVk1wmNuHh-af_ZOeYFSmnInl3N9IQsDpwz7S0sATvTgS27vTFPl1WsvShp8RSG-pS
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: