Asterisk 1.6.0.9 TLS Verschlüsselung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

Slomo

Neuer User
Mitglied seit
18 Mai 2009
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hi,

ich versuche hier auf einem Asterisk 1.6.0.9 die SIP Signalisierung via TLS zu verschlüsseln.

Allerdings scheitert es bei mir schon an den richtigen Zertifikaten! :(

Ich dachte ich könnte die gleichen .crt und .key files dafür verwenden, wie z.B. bei OpenVPN. Also Ein server.crt + .key für den Asterisk und entsprechend client.crt und .key für die jeweiligen Endgeräte! Aber da tut sich gar nichts!

Jetzt hab ich den Beispielkonfigs aus der Asterisk Doku gesehen, dass dort .pem Zertifkate verwendet werden!

Hat jemand vielleicht nen Link zu nem guten HowTo für die entsprechende Erstellung von Server UND Client Zertifkaten!?!?

Muss man bei der Generierung noch irgendwas spezifischen beachten?!?!



Nachtrag: [Problem] gelöst!

Sorry fü den Schnellschuß aber als Linuxquereinsteiger steht man manchmal echt kurz vor nem Herzinfakt! :rolleyes:

Habe mich nun an diese Anleitung gehalten um die OpenSSL-Server Zertifkate für Asterisk zu erstellen!

OpenSSL Server-Zertifikate - HowTo


Wichtig:

Gegebenenfalls das Server Zertifikat und den zugehörigen Key in eine .pem Datei packen!!! (Bei manchen klappts anscheinend auch ohne!??!)

Code: 
cat serverkey.pem > asterisk.pem
cat servercert.pem >> asterisk.pem

Da dieses Problem Bestandteil eines anderen Problems war, nämlich Asterisk mit SIP + TLS auszustatten, verweise ich an dieser Stelle auf folgenden Thread


http://www.ip-phone-forum.de/showthread.php?t=192587

Gruß Slomo
 
Zuletzt bearbeitet:
Hi,

SUPER Info, allerdings stehe ich gerade vor diesem prob.

Code: 
  == Parsing '/etc/asterisk/sip.conf':   == Found
  == Parsing '/etc/asterisk/users.conf':   == Found
SSL CA file(/etc/asterisk/serverkey.pem)/path() error
SSL certificate ok
  == Parsing '/etc/asterisk/sip_notify.conf':   == Found
  == Problem setting up ssl connection: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol

Hast Du vielleicht eine Idee?
 
Hi,

welche Asterisk Version und welches Endgerät soll dran?

Haste mal mit nem Traffic Sniffer (z.B. Wireshark) geschaut ob das was Aufschlussreiches zu sehen ist?


Gruß Slomo
 
Hi,

Asterisk (mit SRTP will)
Asterisk SVN-group-srtp-r183146-/trunk

Versuche laufen mit Nokia E-Serie & Softphones (Pangolin)

Vermutlich habe ich noch einen Fehler in der openssl.cnf und/oder sip.conf wegen
Code: 
SSL CA file(/etc/asterisk/serverkey.pem)/path() error

Pangolin wirft "Certifcate Validation Failure" aus und das meint * dazu

Code: 
== Problem setting up ssl connection: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
[Jun 26 09:21:18] WARNING[28603]: tcptls.c:213 handle_tls_connection: FILE * open failed!

Hmmmm...wenn man von Linux keine Ahnung hat
 
Sniffing kommt als nächstes :)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 967 (Mitglieder: 50, Gäste: 917)

Neueste Beiträge

Statistik des Forums

Themen
246,293
Beiträge
2,249,533
Mitglieder
373,886
Neuestes Mitglied
meister_yoda
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück