Здравствуйте,
On 2013-07-24 15:28, victor.shkrob@sevastopol-hotel.com.ua wrote:
>
> On Wed, 24 Jul 2013 15:10:22 +0400
> "Dmitry Akindinov" <CGatePro@mx.ru> wrote:
>> Здравствуйте,
>>
>> On 2013-07-24 14:52, victor.shkrob@sevastopol-hotel.com.ua wrote:
>>> Добрый день!
>>>
>>> Пытаюсь подключить телефон с помощью TLS.
>>>
>>> В логе пишет вот такую ошибку:
>>>
>>> 13:40:42.975 5 SIP [0.0.0.0]:5061 <- [192.168.10.86]:39862
>>> connection request. socket=69
>>>
>>> 13:40:42.975 4 SIPTLS-000052 [192.168.10.3]:5061 <-
>>> [192.168.10.86]:39862 stream accepted
>>>
>>> 13:40:42.984 3 SIPTLS-000052 failed to accept a secure connection
>>> for 'domen.com'. Error Code=connection reset by peer
>>>
>>>
>>>
>>> Что это означает?
>>>
>>> Сертификаты установлены. Другой клиент подключается.
>>>
>>> Что этому не нравится?
>>
>> Скорее всего - не нравится сертификат (самоподписанный? требует
>> явной установки в качестве доверенного на стороне телефона?)
>
> Да, самоподписанный. Понял, будем бороться.
>
>>
>>
>>> Попутный вопрос, при таком соединении шифруется только сигнализация
>>> или данные (голосовой трафик) тоже?
>>
>> Только сигнализация. Для медиатрафика нужна ещё поддержка SRTP.
>
> Если можно, тут поподробнее. В телефоне поддержка SRTP Mode есть.
> Что нужно, чтобы она была и в CGPro?
Для транзитных разговоров (телефон-телефон, когда медиаканал не терминируется сервером) поддержка на стороне сервера и не нужна.
Поддержка SRTP была добавлена в CGPro 6.0, но с версией 6.0.5 возможны и проблемы: SRTP теперь предлагается в том числе и внешним шлюзам, и те, где SRTP реализован/сконфигурирован енедостаточно полностью, могут начать отвергать SDP предложения от CGPro.
-- Best regards, Dmitry AkindinovПолучено Wed Jul 24 12:05:04 2013
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:37 MSK