FreeSWITCH的TLS加密
听着很高大上(实际也很实用)的加密机制,在FreeSWITCH里配置支持竟然这么简单!
Greate FreeSWITCH and Greate Programmer!
① cd /usr/local/freeswitch/bin(以默认的安装路径为例)
② 产生root的证书
./gentls_cert setup -cn 你的域名 -alt DNS:dns服务器的域名 -org 企业名称
③ 产生Server的证书
./gentls_cert create_server -cn 你的域名 -alt DNS:dns服务器的域名 -org 企业名称
④ 查看证书的明细
openssl x509 -noout -inform pem -text -in /usr/local/freeswitch/conf/ssl/agent.pem
⑤ 修改vars.xml文件
<!-- Internal SIP Profile --><X-PRE-PROCESS cmd="set" data="internal_auth_calls=true"/><X-PRE-PROCESS cmd="set" data="internal_sip_port=5060"/><X-PRE-PROCESS cmd="set" data="internal_tls_port=5061"/><X-PRE-PROCESS cmd="set" data="internal_ssl_enable=false"/><X-PRE-PROCESS cmd="set" data="internal_ssl_dir=$${base_dir}/conf/ssl"/> 将internal_ssl_enable=false改为true
至此,重启reload mod_sofia服务器已经支持TLS了,但是此时所有的客户端下载的都是root的证书。这种情况下服务器可能会遭受MITM攻击(Man-in-the-Middle Attack)。
更安全的做法是为每一个客户端生成一个客户端证书。
⑥ 产生客户端证书
./gentls_cert create_client -cn client -out client
OK,抓包看看吧。
支持TLS的客户端的注册等信令交互已经肉眼无法识别了。
如果这个客户端还支持SRTP,好吧,媒体流也加密了,这下安全级别就上去了。
转载于:https://www.cnblogs.com/yoyotl/p/4975273.html
FreeSWITCH的TLS加密相关推荐
- 识别TLS加密恶意流量
利用背景流量数据(contexual flow data)识别TLS加密恶意流量 识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间 ...
- Openldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...
- Openldap配置TLS加密传输(完整版——shell脚本实现[即在客户端执行代码,即可实现TLS加密])
此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...
- Openldap配置TLS加密传输(完整版——手动配置)
首先要实现openLDAP的编译安装以及配置 openLDAP的编译安装以及配置 注意:上篇中的 3. 主配置文件slapd.conf 中 信息如下所示: ...
- Android 屏幕防偷窥,Android 8.1将发布:启用TLS加密防偷窥
[中关村在线新闻资讯]10月25日消息,谷歌已经面向开发者放出了Android 8.1的相关预览版本,预计Android 8.1系统距离正式发布也不会太远.现在又有消息称,Android 8.1要启用 ...
- 这就是你日日夜夜想要的docker!!!---------TLS加密远程连接Docker
文章目录 一.Docker 存在的安全问题 1.Docker 自身漏洞 2.Docker 源码问题 3.Docker 架构缺陷与安全机制 二.TLS加密通讯协议 1.TLS介绍 2.CA证书 三.配置 ...
- grpc加TLS加密和令牌认证
grpc加TLS加密和令牌认证 (金庆的专栏 2018.11) 用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证. 然后用 C++ 和 golang 分别创建客户端连接服务器 ...
- 二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
文章目录 Prometheus 基于用户名密码访问 1. `Node Export`端配置密码 2. 在被监控端这里生成密码 3. 在node_exporter中新增配置文件 4. node_expo ...
- java 通过SSL/TLS加密https建立连接
这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信.第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先 ...
最新文章
- golang python rpc_grpc - 使用 golang 带你从头撸一套 RPC 服务(一)
- [Linux] Centos DenyHosts 禁止针对linux sshd的暴力破解
- C# foreach的二种基本用法
- android按钮点击后闪退_CAD如何恢复自动崩溃、闪退的文件?
- TQ210——常见问题
- 黑苹果论坛被封_给掌上电脑装上黑苹果,买到的人都觉得赚大了
- http://kylin.apache.org/development/new_metadata.html
- java lombok ppt,Lombok详解
- 泛函编程(14)-try to map them all
- Windows小功能合集
- 华为NP课程笔记22-防火墙
- Java 操作Word书签(三):用文本、图片、表格替换书签
- c语言注释中文,Comments(注释符)
- 操作系统中的FCFS(First Come First Served)先来先服务算法,java实现
- oracle 同义词循环连,Oracle出现ORA-01775:同义词的循环链问题
- 提神醒脑 MVP、MVVM 关系精讲
- 基于pandas实现K折交叉验证数据集划分
- 手机的红外线功能有可能淘汰
- 《韩非子》——《孤愤》
- 百度地图-初步的地图创建和标识
热门文章
- centos 卸载软件_Linux服务器运维必备技能 软件包和启动项超详细整理
- matlab中的nlinfit,matlab中nlinfit问题!!!!!!!!!!!!
- c语言学生成绩查询系统2018,南昊网上阅卷学生成绩查询系统
- java lpad oracle_Oracal的Lpad函数
- mysql解压包安装linuex_CentOS下安装Apache,php,Mysql
- mysql 表引擎 entity framework_EntityFramework之数据库以及表基本创建(一)
- curl socket 访问_使用Curl、socket、file_get_contents三种方法POST提交数据 | 学步园
- mysql5.1怎么备份,MySQL 5.1升级到MySQL 5.5的步骤
- Eclipse 版本升级:如何不卸载旧版本 Eclipse 实现在线升级到最新版本?
- 《软件需求分析(第二版)》第 12 章——需求确认 重点部分总结