freeswitch 添加tls支持,unable to create curve (secp160r2) 报错

最新推荐文章于 2023-10-16 15:32:32 发布
原创 最新推荐文章于 2023-10-16 15:32:32 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#freeswitch

本文介绍了解决freeswitch服务端添加TLS证书时出现的错误“unabletocreatecurve(secp160r2)”的方法。通过更换使用的椭圆曲线参数并修改gentls_cert文件中的相应设置,可以避免此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在freeswitch服务端添加tls证书时,出现了

unable to create curve (secp160r2)

139913620977480:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: PARAMETERS
139913620977480:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE

报错。


在freeswitch jira上看到有人提前提到过这个问题,所以在这里记录下解决方法:

1.运行命令 openssl ecparam -list_curves 

命令行会返回

secp384r1 : NIST/SECG curve over a 384 bit prime field
prime256v1: X9.62/SECG curve over a 256 bit prime field

2.编辑/usr/local/freeswitch/bin/ 下的gentls_cert文件,更改其第90行

openssl ecparam -name secp160r2 -out CA_CURVE.pem

改为

openssl ecparam -name secp384r1 -out CA_CURVE.pem


再运行./gentls_cert setup就不会报错了。

freeswitch添加tls支持如此简单。


openssl unable报错
____
09-01 1403
ca \ -cert C:/Users/Administrator/newreq.pem \ -config d:/wamp/bin/apache/apache2.4.9/conf/openssl.cnf \ -keyfile C:/Users/Administrator/server.key \ -out newcert.pem
FreeSWITCH 配置 TLS 证书,实现加密通信
最新发布
05-04 747
options:用法举例-----DONE下面是我的证书-----DONE查看证书Data:ValidityModulus:9c:45CA:TRUE删除证书YESDONE删除证书YESDONE。
FreeSWITCHTLS加密
weixin_33962923的博客
11-18 1039
听着很高大上(实际也很实用)的加密机制,在FreeSWITCH里配置支持竟然这么简单! Greate FreeSWITCH and Greate Programmer! ① cd /usr/local/freeswitch/bin(以默认的安装路径为例) ② 产生root的证书 ./gentls_cert setup -cn 你的域名 -alt DNS:dns服务器的域名 -org 企...
FreeSWITCH使用说明
weixin_33769125的博客
06-29 748
第二章 FreeSWITCH 初步 什么是 FreeSWITCHFreeSWITCH 是一个开源的电话交换平台,它具有很强的可伸缩性--从一个简单的软电话客户端到运营商级的软交换设备几乎无所不能。能原生地运行于Windows、 Max OS X、Linux、BSD 及 solaris 等诸多32/64位平台。可以用作一个简单的交换引擎、一个PBX,一个媒体网...
FreeSWITCH中配置支持TLS连接
农家小舍
11-15 5075
为保证SIP信令的安全传递,可通过TLS连接以保证SIP数据传输的安全;若要保证媒体数据的安全,则需要开启srtp。 FreeSWITCH通过OpenSSL提供了对TLS支持,为支持TLS连接需要创建证书,并修改配置。 创建证书 在conf目录下创建"ssl\ca"目录,用于创建证书。 需要以管理员方式运行下面的命令(可能会提示找不到openssl.cnf文件,可忽略,或下载配置文...
配置FreeswitchTLS
Rookie_Manito的博客
01-18 2915
1.安装Freeswitch.msi 2.生成CA证书、客户端证书、服务器端证书 生成证书的方法参见《生成CA根证书、公钥、私钥指令(数字证书)》 cat ca.crt ca.key > cafile.pem cat server.crt server.key > agent.pem cat client.crt client.key > client.pem 注: ca.crt 用来验证 client.pem、agent.pem是不是ca.crt签发的 服务器端拿着ca.crt,可以验证
freeswitch模块,支持开放http服务,用于其他服务交互
03-28
FreeSwitch是一个开源、可扩展的通信平台,广泛用于VoIP(Voice over IP)和实时通信应用。它提供了丰富的API和模块化设计,使得开发者能够构建复杂的通信系统。在这个场景中,我们关注的是`mod_http_server`模块,...
FreeSwitch配置和使用手册(DOC).doc
09-15
FreeSwitch的灵活性体现在其支持多种操作系统,如Windows、Mac OS X、Linux、BSD和Solaris,以及广泛的通信协议,如SIP、H.323、Skype和Google Talk。 2. 获取 FreeSwitch 获取FreeSwitch通常通过访问其官方网站或...
freeswitch安装步骤与配置支持webrtc
12-13
### Freeswitch安装步骤与配置支持WebRTC #### 一、概述 Freeswitch是一款开源的电信级IP通信平台,支持多种语音协议如SIP、H.323等,并且能够提供高质量的语音通话服务。随着WebRTC技术的发展,越来越多的应用...
freeswitch连接mysql报错_基于freeswitch的号码脱敏方案
weixin_36087469的博客
02-23 438
场景呼叫中心中将呼叫平台模块作为通用中心进行单独部署,呼叫平台模块呼叫是通过其对应的呼叫管理系统来作为外呼数据管理、外呼策略管理、外呼结果报表管理以及外呼数据接入管理。需要使用外呼功能的其他业务模块第三方系统中心会传递数据给呼叫管理系统,但是为了数据的安全性。第三方业务系统传递的数据是加密脱敏数据。因此进入呼叫管理系统的数据都是加密的数据。方案1.常规呼叫方式随着voip技术的发展,越来越多的呼叫...
freeswitch关于支持jssip的配置
03-02
标题《freeswitch关于支持jssip的配置》涉及了FreeSWITCH这一开源通信平台,它支持多种通信协议,包括SIP和WebRTC。本文将详细探讨如何配置FreeSWITCH支持jssip,这是一个在浏览器中利用JavaScript实现SIP协议的库...
freeswitch添加tls加密
华的专栏
04-12 2300
1.在cd /usr/local/freeswitch/bin下运行命令 ./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswitch.org -org freeswitch.org2.生成服务端证书 ./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswi...
RevitAPI: Rebar.CreateFromCurves抛出异常: Unable to create a RebarShape based on the given curves
BIM背后的技术
12-17 3354
我们知道通过Rebar提供几个创建的函数,其中一个是CreateFromCurves, public static Rebar CreateFromCurves( Document doc, RebarStyle style, RebarBarType barType, RebarHookType startHook, RebarHookType endHook, Elem
freeswitch 配置openssl
ssj901217的博客
04-20 2088
修改conf/sip_profiles/internal.xml配置   <span style="color:#ff0000"> </span> <!-- TLS: disabled by default, set to "true" to enable --> <param name="tls" value="true&
SM2算法
MINGDE_SKILL的博客
11-21 4008
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。 依赖 <dependency> <groupId>org.bouncycast...
openssl生成SM2公私钥对命令详解
ryanzzzzz的博客
10-16 5104
这里私钥文件中包含公钥及私钥具体信息,可以看到私钥为8E28......4E23共32字节长度,公钥为9B33......6A05共64字节。命令:openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命令:openssl ec -in sm2PriKey.pem -text。
openssl sm2 加解密
热门推荐
sheng199463的博客
05-05 1万+
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
2018-04-08椭圆曲线测试程序
阿群的笔记(同步备份自简书)
04-08 2546
https://github.com/liuqun/GmSSL/blob/master/test/sm2test.c http://gmssl.org/docs/sm2.html 曲线sm2p256v1基于ANSI X9.62 elliptic curve prime256v1 (aka secp256r1, NIST P-256) 椭圆曲线 NID ...
出现E: Unable to locate package freeswitch-mod-lua
04-29
这个错误通常是由于软件源没有正确配置或者没有更新导致的。你可以尝试以下方法来解决这个问题: 1. 首先,确保你的软件源已经正确配置并更新。可以使用以下命令来更新软件源: ``` sudo apt-get update ``` 2. 如果你已经更新了软件源,但是仍然无法找到该软件包,可以尝试使用以下命令来搜索该软件包: ``` apt-cache search freeswitch-mod-lua ``` 如果该软件包已经被移除或者更改了名称,你可以尝试使用其他替代方案。 3. 如果你确定该软件包应该存在于你的软件源中,但是仍然无法找到该软件包,你可以尝试手动添加该软件源。可以在 /etc/apt/sources.list 中添加该软件源,并使用以下命令更新软件源: ``` sudo apt-get update ``` 4. 如果你仍然无法解决这个问题,你可以尝试使用其他软件源,或者联系该软件包的开发人员进行帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值