听着很高大上(实际也很实用)的加密机制,在FreeSWITCH里配置支持竟然这么简单!

Greate FreeSWITCH and Greate Programmer!

① cd /usr/local/freeswitch/bin(以默认的安装路径为例)

② 产生root的证书

./gentls_cert setup -cn 你的域名 -alt DNS:dns服务器的域名 -org 企业名称

③ 产生Server的证书

./gentls_cert create_server -cn 你的域名 -alt DNS:dns服务器的域名 -org 企业名称

④ 查看证书的明细

openssl x509 -noout -inform pem -text -in /usr/local/freeswitch/conf/ssl/agent.pem

⑤ 修改vars.xml文件

<!-- Internal SIP Profile --><X-PRE-PROCESS cmd="set" data="internal_auth_calls=true"/><X-PRE-PROCESS cmd="set" data="internal_sip_port=5060"/><X-PRE-PROCESS cmd="set" data="internal_tls_port=5061"/><X-PRE-PROCESS cmd="set" data="internal_ssl_enable=false"/><X-PRE-PROCESS cmd="set" data="internal_ssl_dir=$${base_dir}/conf/ssl"/>
将internal_ssl_enable=false改为true

至此,重启reload mod_sofia服务器已经支持TLS了,但是此时所有的客户端下载的都是root的证书。这种情况下服务器可能会遭受MITM攻击(Man-in-the-Middle Attack)。

更安全的做法是为每一个客户端生成一个客户端证书。

⑥ 产生客户端证书

./gentls_cert create_client -cn client -out client

OK,抓包看看吧。

支持TLS的客户端的注册等信令交互已经肉眼无法识别了。

如果这个客户端还支持SRTP,好吧,媒体流也加密了,这下安全级别就上去了。

转载于:https://www.cnblogs.com/yoyotl/p/4975273.html

FreeSWITCH的TLS加密相关推荐

  1. 识别TLS加密恶意流量

    利用背景流量数据(contexual flow data)识别TLS加密恶意流量 识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间 ...

  2. Openldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])

    此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...

  3. Openldap配置TLS加密传输(完整版——shell脚本实现[即在客户端执行代码,即可实现TLS加密])

    此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...

  4. Openldap配置TLS加密传输(完整版——手动配置)

    首先要实现openLDAP的编译安装以及配置           openLDAP的编译安装以及配置 注意:上篇中的  3. 主配置文件slapd.conf  中  信息如下所示:           ...

  5. Android 屏幕防偷窥,Android 8.1将发布:启用TLS加密防偷窥

    [中关村在线新闻资讯]10月25日消息,谷歌已经面向开发者放出了Android 8.1的相关预览版本,预计Android 8.1系统距离正式发布也不会太远.现在又有消息称,Android 8.1要启用 ...

  6. 这就是你日日夜夜想要的docker!!!---------TLS加密远程连接Docker

    文章目录 一.Docker 存在的安全问题 1.Docker 自身漏洞 2.Docker 源码问题 3.Docker 架构缺陷与安全机制 二.TLS加密通讯协议 1.TLS介绍 2.CA证书 三.配置 ...

  7. grpc加TLS加密和令牌认证

    grpc加TLS加密和令牌认证 (金庆的专栏 2018.11) 用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证. 然后用 C++ 和 golang 分别创建客户端连接服务器 ...

  8. 二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问

    文章目录 Prometheus 基于用户名密码访问 1. `Node Export`端配置密码 2. 在被监控端这里生成密码 3. 在node_exporter中新增配置文件 4. node_expo ...

  9. java 通过SSL/TLS加密https建立连接

    这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信.第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先 ...

最新文章

  1. golang python rpc_grpc - 使用 golang 带你从头撸一套 RPC 服务(一)
  2. [Linux] Centos DenyHosts 禁止针对linux sshd的暴力破解
  3. C# foreach的二种基本用法
  4. android按钮点击后闪退_CAD如何恢复自动崩溃、闪退的文件?
  5. TQ210——常见问题
  6. 黑苹果论坛被封_给掌上电脑装上黑苹果,买到的人都觉得赚大了
  7. http://kylin.apache.org/development/new_metadata.html
  8. java lombok ppt,Lombok详解
  9. 泛函编程(14)-try to map them all
  10. Windows小功能合集
  11. 华为NP课程笔记22-防火墙
  12. Java 操作Word书签(三):用文本、图片、表格替换书签
  13. c语言注释中文,Comments(注释符)
  14. 操作系统中的FCFS(First Come First Served)先来先服务算法,java实现
  15. oracle 同义词循环连,Oracle出现ORA-01775:同义词的循环链问题
  16. 提神醒脑 MVP、MVVM 关系精讲
  17. 基于pandas实现K折交叉验证数据集划分
  18. 手机的红外线功能有可能淘汰
  19. 《韩非子》——《孤愤》
  20. 百度地图-初步的地图创建和标识

热门文章

  1. centos 卸载软件_Linux服务器运维必备技能 软件包和启动项超详细整理
  2. matlab中的nlinfit,matlab中nlinfit问题!!!!!!!!!!!!
  3. c语言学生成绩查询系统2018,南昊网上阅卷学生成绩查询系统
  4. java lpad oracle_Oracal的Lpad函数
  5. mysql解压包安装linuex_CentOS下安装Apache,php,Mysql
  6. mysql 表引擎 entity framework_EntityFramework之数据库以及表基本创建(一)
  7. curl socket 访问_使用Curl、socket、file_get_contents三种方法POST提交数据 | 学步园
  8. mysql5.1怎么备份,MySQL 5.1升级到MySQL 5.5的步骤
  9. Eclipse 版本升级:如何不卸载旧版本 Eclipse 实现在线升级到最新版本?
  10. 《软件需求分析(第二版)》第 12 章——需求确认 重点部分总结