Server Admin Авторский блог системного администратора
Всем привет!
Пробовал настроить Astersik по ману, который описан здесь!
Вроде бы все получилось, но проблема в том, что на клиенте (Android, Linphone) я никак не могу подключится к серверу по tls.
В логах, при попытке подключения вижу следующие ошибки:
[Mar 20 15:12:17] ERROR[29014]: iostream.c:647 ast_iostream_start_tls: Problem setting up ssl connection: error:00000001:lib(0):func(0):reason(1), Internal SSL error
[Mar 20 15:12:17] ERROR[29014]: tcptls.c:179 handle_tcptls_connection: Unable to set up ssl connection with peer '...:38495'
[Mar 20 15:12:17] ERROR[29014]: iostream.c:552 ast_iostream_close: SSL_shutdown() failed: error:00000001:lib(0):func(0):reason(1), Internal SSL error
Помогите, куда копнуть? Что то уже ума не приложу. Да, сертификат самоподписанный, возможно дело в этом?
Спасибо!
У меня нет в руководстве инфы по tls. В свое время у меня тоже не получилось настроить. Очень много нюансов именно с клиентами. Они либо не поддерживают, либо поддерживают частично tls. Не получилось универсальной конфигурации под все устройства и я забросил тему.
Причина может быть в самоподписном сертификате. Некоторые устройства могут его не принимать.
Так, а что же делать с шифрованной VoIP? Такую же проблему встретил, как у автора. Может есть аналоги? VoIP + open source + TLS/SRTP/DTLS...и так далее? Просто сама VoIP без защиты не нужна...вообще.
@mankymord я для шифрования voip разговоров, пускаю их через шифрованные vpn каналы.
