1.在cd /usr/local/freeswitch/bin下运行命令

./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswitch.org -org freeswitch.org

2.生成服务端证书

./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswitch.org -org freeswitch.org

3.查看证书

openssl x509 -noout -inform pem -text -in /usr/local/freeswitch/conf/ssl/agent.pem

4.配置sofia profile

<!-- Internal SIP Profile -->
  <X-PRE-PROCESS cmd="set" data="internal_auth_calls=true"/>
  <X-PRE-PROCESS cmd="set" data="internal_sip_port=5060"/>
  <X-PRE-PROCESS cmd="set" data="internal_tls_port=5061"/>
  <X-PRE-PROCESS cmd="set" data="internal_ssl_enable=false"/>
  <X-PRE-PROCESS cmd="set" data="internal_ssl_dir=

basedir/conf/ssl"/><!−−ExternalSIPProfile−−><X−PRE−PROCESScmd="set"data="externalauthcalls=false"/><X−PRE−PROCESScmd="set"data="externalsipport=5080"/><X−PRE−PROCESScmd="set"data="externaltlsport=5081"/><X−PRE−PROCESScmd="set"data="externalsslenable=false"/><X−PRE−PROCESScmd="set"data="externalssldir=basedir/conf/ssl"/><!−−ExternalSIPProfile−−><X−PRE−PROCESScmd="set"data="externalauthcalls=false"/><X−PRE−PROCESScmd="set"data="externalsipport=5080"/><X−PRE−PROCESScmd="set"data="externaltlsport=5081"/><X−PRE−PROCESScmd="set"data="externalsslenable=false"/><X−PRE−PROCESScmd="set"data="externalssldir=

{base_dir}/conf/ssl"/>

加文件中的false改为true,开启tls支持功能

5.客户端配置

./gentls_cert create_client -cn Client1 -out Client1

配置完成后,重启freeswitch;

测试时,可开启话机tls功能,tcpdump抓包,可以看到sip信令均已加密为tls。

freeswitch添加tls加密相关推荐

  1. FreeSWITCH的TLS加密

    听着很高大上(实际也很实用)的加密机制,在FreeSWITCH里配置支持竟然这么简单! Greate FreeSWITCH and Greate Programmer! ① cd /usr/local ...

  2. Openldap配置TLS加密传输(完整版——手动配置)

    首先要实现openLDAP的编译安装以及配置           openLDAP的编译安装以及配置 注意:上篇中的  3. 主配置文件slapd.conf  中  信息如下所示:           ...

  3. 二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问

    文章目录 Prometheus 基于用户名密码访问 1. `Node Export`端配置密码 2. 在被监控端这里生成密码 3. 在node_exporter中新增配置文件 4. node_expo ...

  4. 开源项目SMSS发开指南(四)——SSL/TLS加密通信详解

    本文将详细介绍如何在Java端.C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程.本文也涵 ...

  5. DM8的TLS加密认证配置相关

    1.为什么要使用SSL/TLS数字证书?   安装了SSL/TLS证书之后,可以保证客户端到服务器端之间的安全通信,数字证书采用非对称加密方式.虽然经过对称加密方式后的数据也无法被破译,但在使用了数字 ...

  6. 第四篇:网络安全,SSL/TLS加密技术

    文章目录 一.前言 二.SSL/TLS 2.1 SSL/TLS是什么 2.2 SSL/TLS加密基本原理 2.3 SSL/TLS建立握手过程 三.CA & SSL Server & S ...

  7. android tls加密,加密传输才是王道!谷歌在 Android P 上默认启用 TLS

    原标题:加密传输才是王道!谷歌在 Android P 上默认启用 TLS 上周四谷歌表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用 ...

  8. 识别TLS加密恶意流量

    利用背景流量数据(contexual flow data)识别TLS加密恶意流量 识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间 ...

  9. Openldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])

    此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...

  10. Openldap配置TLS加密传输(完整版——shell脚本实现[即在客户端执行代码,即可实现TLS加密])

    此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...

最新文章

  1. Learn OpenGL (六):坐标系统
  2. 推荐一款 Java 对象映射神器
  3. 某33岁国企程序员求助:目前税后60+,工作975,拿到蚂蚁p7offer,3.8k,6200期权,有必要去镀金吗?...
  4. 开源化学信息学库 :ScaffoldGraph
  5. python 链表推导式 xx for xx in yy
  6. C#二进制文件编程实践
  7. Cocos2d-x 中 CCProgressTimer
  8. stick和stuck的区别_怎样区别“stick to”、“stick with”和“stick by”这三个表达?...
  9. 【rman】list archivelog all与list backup of archivelog all
  10. Eratosthenes筛
  11. Windows Azure Web Site (15) 取消Azure Web Site默认的IIS ARR
  12. eds800变频器故障代码_干货|三菱变频器故障剖析,及严重故障和轻微故障判断技巧!...
  13. android 360自动更新,解决Android百度自动更新SDK和360自动更新SDK兼容
  14. ssm 新建拦截器_拦截器在springboot项目和ssm架构项目的应用
  15. 计算机视觉CV目标检测综述
  16. [FeedSky]FeedSky大改版和鲜果趋势统计
  17. 网络诊断 网络连接配置
  18. 数据错误循环冗余检查是什么意思_将解耦功能集成到电源中,会发生什么?
  19. VB6下的BitMap示例:模拟雨点程序
  20. hexo+yilia修改代码块等样式

热门文章

  1. Java设计模式01:设计模式的 分类 和 设计原则
  2. do{} while(0)
  3. kafka windows单机安装测试
  4. 基于 Laravel 的模块化开发框架 Notadd RC1 fix1 发布
  5. 大数据市场交易趋旺物联网平台争夺加剧
  6. js中的this详解
  7. Selenium如何处理类悬浮弹出菜单
  8. 4.4 Hibernate高级功能
  9. 使用Telnet客户端测试Exchange邮件收发
  10. 转载:Erlang 资源