freeswitch添加tls加密
1.在cd /usr/local/freeswitch/bin下运行命令
./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswitch.org -org freeswitch.org
2.生成服务端证书
./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswitch.org -org freeswitch.org
3.查看证书
openssl x509 -noout -inform pem -text -in /usr/local/freeswitch/conf/ssl/agent.pem
4.配置sofia profile
<!-- Internal SIP Profile -->
<X-PRE-PROCESS cmd="set" data="internal_auth_calls=true"/>
<X-PRE-PROCESS cmd="set" data="internal_sip_port=5060"/>
<X-PRE-PROCESS cmd="set" data="internal_tls_port=5061"/>
<X-PRE-PROCESS cmd="set" data="internal_ssl_enable=false"/>
<X-PRE-PROCESS cmd="set" data="internal_ssl_dir=
{base_dir}/conf/ssl"/>
加文件中的false改为true,开启tls支持功能
5.客户端配置
./gentls_cert create_client -cn Client1 -out Client1
配置完成后,重启freeswitch;
测试时,可开启话机tls功能,tcpdump抓包,可以看到sip信令均已加密为tls。
freeswitch添加tls加密相关推荐
- FreeSWITCH的TLS加密
听着很高大上(实际也很实用)的加密机制,在FreeSWITCH里配置支持竟然这么简单! Greate FreeSWITCH and Greate Programmer! ① cd /usr/local ...
- Openldap配置TLS加密传输(完整版——手动配置)
首先要实现openLDAP的编译安装以及配置 openLDAP的编译安装以及配置 注意:上篇中的 3. 主配置文件slapd.conf 中 信息如下所示: ...
- 二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
文章目录 Prometheus 基于用户名密码访问 1. `Node Export`端配置密码 2. 在被监控端这里生成密码 3. 在node_exporter中新增配置文件 4. node_expo ...
- 开源项目SMSS发开指南(四)——SSL/TLS加密通信详解
本文将详细介绍如何在Java端.C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程.本文也涵 ...
- DM8的TLS加密认证配置相关
1.为什么要使用SSL/TLS数字证书? 安装了SSL/TLS证书之后,可以保证客户端到服务器端之间的安全通信,数字证书采用非对称加密方式.虽然经过对称加密方式后的数据也无法被破译,但在使用了数字 ...
- 第四篇:网络安全,SSL/TLS加密技术
文章目录 一.前言 二.SSL/TLS 2.1 SSL/TLS是什么 2.2 SSL/TLS加密基本原理 2.3 SSL/TLS建立握手过程 三.CA & SSL Server & S ...
- android tls加密,加密传输才是王道!谷歌在 Android P 上默认启用 TLS
原标题:加密传输才是王道!谷歌在 Android P 上默认启用 TLS 上周四谷歌表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用 ...
- 识别TLS加密恶意流量
利用背景流量数据(contexual flow data)识别TLS加密恶意流量 识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间 ...
- Openldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...
- Openldap配置TLS加密传输(完整版——shell脚本实现[即在客户端执行代码,即可实现TLS加密])
此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...
最新文章
- Learn OpenGL (六):坐标系统
- 推荐一款 Java 对象映射神器
- 某33岁国企程序员求助:目前税后60+,工作975,拿到蚂蚁p7offer,3.8k,6200期权,有必要去镀金吗?...
- 开源化学信息学库 :ScaffoldGraph
- python 链表推导式 xx for xx in yy
- C#二进制文件编程实践
- Cocos2d-x 中 CCProgressTimer
- stick和stuck的区别_怎样区别“stick to”、“stick with”和“stick by”这三个表达?...
- 【rman】list archivelog all与list backup of archivelog all
- Eratosthenes筛
- Windows Azure Web Site (15) 取消Azure Web Site默认的IIS ARR
- eds800变频器故障代码_干货|三菱变频器故障剖析,及严重故障和轻微故障判断技巧!...
- android 360自动更新,解决Android百度自动更新SDK和360自动更新SDK兼容
- ssm 新建拦截器_拦截器在springboot项目和ssm架构项目的应用
- 计算机视觉CV目标检测综述
- [FeedSky]FeedSky大改版和鲜果趋势统计
- 网络诊断 网络连接配置
- 数据错误循环冗余检查是什么意思_将解耦功能集成到电源中,会发生什么?
- VB6下的BitMap示例:模拟雨点程序
- hexo+yilia修改代码块等样式