TLS без клієнтських сертифікатів - Asterisk Запитання та Відповіді
Я включив TLS транспорт у asterisk
Все працює, перевірив на CSipSimple. Але є одна проблема: дуже мало клієнтів підтримує TLS з сертифікатами клієнтів (Blink, MicroSIP не підтримують).
Як можна вимкнути перевірку клієнтського сертифіката в Asterisk?
як ви його включили на половину, де інші параметри
можна вимкнути тлс. або що ви хочете щоб тлс працювало як не тлс? виправте вихідні коди. у частині, де перевірка валідності сертифіката поставте замість умови 1.
awsswa, можна докладніше? які ще параметри? Я читав безліч хелпів, таке відчуття, що більше параметрів не існує
meral, Я хочу щоб TLS не вимагав клієнтських сертифікатів у клієнтів. Мені розробник blink'у сказав, що взагалі НІДЕ зараз не запитуються клієнтські сертифікати при використанні TLS. Подивіться на функціонал MicroSIP, Я хочу щоб користувач міг убити налаштування, вибрати TLS у випадаючому меню, вказати порт 5061 і спокійно використовувати SIP без скачування сертифікатів сервера. У MicroSIP завантажений сертифікат взагалі не можна вказати, як і в багатьох інших клієнтах (майже у всіх). Правити вихідники я не можу, у мене asterіsk з репозиторію, і працює стабільно, буде оновлюватися, не хочеться псувати картину make install'ом. Повинен бути якийсь спосіб, якщо немає жодного софтфону, що вміє використовувати клієнтські сертифікати (крім CSipSimple). Може якось стороннім софтом навісити TLS на TCP порт asterisk'а?
розробник млинець вас "обдурив". ТЛС як би за стандартом повинен перевірити сертифікат. є інші стандарти, які не перевіряють. астриск на TLS. стандарт не порушує. Вообщем майже весь сенс тлс в перевірки сертефіката. що там у яких стеках (їхня парасотень) розробники намудрили – мене слабо хвилює. якщо напишіть в діджіум feature requestя думаю вам десь так само напишуть.