корневой ключ openssl genrsa -des3 -out ca.key 4096
корневой сертификат openssl req -new -x509 -days 365 -key ca.key -out ca.crt
Сертификат для сервера
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
openssl genrsa -out key.pem 1024
openssl req -new -key key.pem -out pbx.5flor.ru.csr
openssl x509 -req -days 3650 -in pbx.5flor.ru.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out cert-pbx.5flor.ru.crt
cat key.pem > asterisk.pem
cat cert-pbx.5flor.ru.crt >> asterisk.pem
openssl verify -CAfile ca.crt asterisk.pem
Должно быть OK
переименуюем для vitalpbx
mv asterisk.pem bundle.pem
mv ca.crt chain.pem
openssl s_client -connect 127.0.0.1:5061
Тестирование
Хорошо бы еще убедиться, что сигнализация и голос зашифрованы. Это можно сделать при помощи приложения tcpdump
для сигнализации:
tcpdump -nqt -s 0 -A -vvv -i eth0 port 5061
где eth0 сетевой интерфейс.
Для голоса:
tcpdump -nqt -s 0 -A -vvv -i eth0 portrange 10000-20000