SIPS on Asterisk – SIP security with TLS


корневой ключ openssl genrsa -des3 -out ca.key 4096

корневой сертификат openssl req -new -x509 -days 365 -key ca.key -out ca.crt

Сертификат для сервера

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

openssl genrsa -out key.pem 1024
openssl req -new -key key.pem -out pbx.5flor.ru.csr
openssl x509 -req -days 3650 -in pbx.5flor.ru.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out cert-pbx.5flor.ru.crt
cat key.pem > asterisk.pem
cat cert-pbx.5flor.ru.crt >> asterisk.pem
openssl verify -CAfile ca.crt asterisk.pem
Должно быть OK

переименуюем для vitalpbx

mv asterisk.pem bundle.pem
mv ca.crt chain.pem
openssl s_client -connect 127.0.0.1:5061

Тестирование

Хорошо бы еще убедиться, что сигнализация и голос зашифрованы. Это можно сделать при помощи приложения tcpdump 

для сигнализации:

  tcpdump -nqt -s 0 -A -vvv -i eth0 port 5061

где eth0 сетевой интерфейс.

Для голоса:

  tcpdump -nqt -s 0 -A -vvv -i eth0 portrange 10000-20000
Запись опубликована в рубрике Asterisk. Добавьте в закладки постоянную ссылку.