RE: TLS SIP

От: <victor.shkrob_at_mx_ru>
Дата: Wed 24 Jul 2013 - 15:28:06 MSK

On Wed, 24 Jul 2013 15:10:22 +0400
 "Dmitry Akindinov" <CGatePro@mx.ru> wrote:

> Здравствуйте,
> 
> On 2013-07-24 14:52, victor.shkrob@sevastopol-hotel.com.ua wrote:

>> Добрый день!
>>
>> Пытаюсь подключить телефон с помощью TLS.
>>
>> В логе пишет вот такую ошибку:
>>
>> 13:40:42.975 5 SIP [0.0.0.0]:5061 <- [192.168.10.86]:39862
>>connection request. socket=69
>>
>> 13:40:42.975 4 SIPTLS-000052 [192.168.10.3]:5061 <-
>>[192.168.10.86]:39862 stream accepted
>>
>> 13:40:42.984 3 SIPTLS-000052 failed to accept a secure connection
>>for 'domen.com'. Error Code=connection reset by peer
>>
>>
>>
>> Что это означает?
>>
>> Сертификаты установлены. Другой клиент подключается.
>>
>> Что этому не нравится?

> 
> Скорее всего - не нравится сертификат (самоподписанный? требует 
>явной установки в качестве доверенного на стороне телефона?)

Да, самоподписанный. Понял, будем бороться.

> 
> 

>> Попутный вопрос, при таком соединении шифруется только сигнализация
>>или данные (голосовой трафик) тоже?

>
> Только сигнализация. Для медиатрафика нужна ещё поддержка SRTP. Если можно, тут поподробнее. В телефоне поддержка SRTP Mode есть. Что нужно, чтобы она была и в CGPro?

> 

>>
>>
>> Best Regards,
>>
>> Victor Shkrob,
>>
>>
>>
>>

> 
> -- 
> Best regards,
> Dmitry Akindinov
> 
> 
> 
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
>  <CGatePro@mx.ru>.
> 
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - 
>mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - 
>mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
> 
> 
>

Получено Wed Jul 24 11:28:21 2013