FreeSWITCH的TLS加密

最新推荐文章于 2024-04-01 14:29:50 发布
转载 最新推荐文章于 2024-04-01 14:29:50 发布 · 1k 阅读 · 0
文章标签:

#运维

听着很高大上(实际也很实用)的加密机制,在FreeSWITCH里配置支持竟然这么简单!

Greate FreeSWITCH and Greate Programmer!

① cd /usr/local/freeswitch/bin(以默认的安装路径为例)

② 产生root的证书

./gentls_cert setup -cn 你的域名 -alt DNS:dns服务器的域名 -org 企业名称

③ 产生Server的证书

./gentls_cert create_server -cn 你的域名 -alt DNS:dns服务器的域名 -org 企业名称

④ 查看证书的明细

openssl x509 -noout -inform pem -text -in /usr/local/freeswitch/conf/ssl/agent.pem

⑤ 修改vars.xml文件

<!-- Internal SIP Profile -->
  <X-PRE-PROCESS cmd="set" data="internal_auth_calls=true"/>
  <X-PRE-PROCESS cmd="set" data="internal_sip_port=5060"/>
  <X-PRE-PROCESS cmd="set" data="internal_tls_port=5061"/>
  <X-PRE-PROCESS cmd="set" data="internal_ssl_enable=false"/>
  <X-PRE-PROCESS cmd="set" data="internal_ssl_dir=$${base_dir}/conf/ssl"/>
将internal_ssl_enable=false改为true

至此,重启reload mod_sofia服务器已经支持TLS了,但是此时所有的客户端下载的都是root的证书。这种情况下服务器可能会遭受MITM攻击(Man-in-the-Middle Attack)。

更安全的做法是为每一个客户端生成一个客户端证书。

⑥ 产生客户端证书

./gentls_cert create_client -cn client -out client

OK,抓包看看吧。

支持TLS的客户端的注册等信令交互已经肉眼无法识别了。

如果这个客户端还支持SRTP,好吧,媒体流也加密了,这下安全级别就上去了。

 

FreeSWITCH 配置 TLS 证书,实现加密通信
05-04 769
options:用法举例-----DONE下面是我的证书-----DONE查看证书Data:ValidityModulus:9c:45CA:TRUE删除证书YESDONE删除证书YESDONE。
freeswitch 复杂网络设置
zhangyihu321的专栏
08-08 1882
FreeSwitch在复杂网络环境中的设置涉及多个方面,以确保其能够在各种网络条件下正常工作。
freeswitch添加tls加密
a731569的专栏
05-22 2522
1.在cd /usr/local/freeswitch/bin下运行命令  ./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx.freeswitch.org -org freeswitch.org 2.生成服务端证书  ./gentls_cert setup -cn pbx.freeswitch.org -alt DNS:pbx
FreeSWITCH中配置支持TLS连接
农家小舍
11-15 5098
为保证SIP信令的安全传递,可通过TLS连接以保证SIP数据传输的安全;若要保证媒体数据的安全,则需要开启srtp。 FreeSWITCH通过OpenSSL提供了对TLS的支持,为支持TLS连接需要创建证书,并修改配置。 创建证书 在conf目录下创建"ssl\ca"目录,用于创建证书。 需要以管理员方式运行下面的命令(可能会提示找不到openssl.cnf文件,可忽略,或下载配置文...
配置FreeswitchTLS
Rookie_Manito的博客
01-18 2953
1.安装Freeswitch.msi 2.生成CA证书、客户端证书、服务器端证书 生成证书的方法参见《生成CA根证书、公钥、私钥指令(数字证书)》 cat ca.crt ca.key > cafile.pem cat server.crt server.key > agent.pem cat client.crt client.key > client.pem 注: ca.crt 用来验证 client.pem、agent.pem是不是ca.crt签发的 服务器端拿着ca.crt,可以验证
FreeSwitch配置和使用手册(DOC).doc
09-15
FreeSwitch配置和使用手册 1. FreeSwitch 简介 FreeSwitch是一个强大的开源通信平台,设计用于处理各种媒体通信,包括语音、视频和文本。它不仅能够作为个人软电话客户端,还可以作为企业级PBX(Private Branch ...
freeswitch作为客户端基于TLS加密向SIP服务器注册,需要如何配置
最新发布
08-12
我们之前已经配置了普通的SIP注册,现在要求基于TLS加密TLS配置需要额外注意证书和传输协议设置。 以下是详细步骤: 1. 确保FreeSWITCH编译时支持TLS(默认安装通常已包含)。 2. 配置SIP网关,指定使用TLS传输...
freeswitch如何配置使得其向外部发送的SIP报文均TLS加密
08-06
我们需要配置FreeSWITCH以使用TLS加密发送SIP消息。这涉及到配置SIP配置文件,使用TLS协议,并设置证书等。 步骤: 1. 生成或获取TLS证书(可以使用自签名证书,也可以使用受信任的CA签发的证书)。 2. 配置...
FreeSWITCH使用说明
weixin_33769125的博客
06-29 769
第二章 FreeSWITCH 初步 什么是 FreeSWITCHFreeSWITCH 是一个开源的电话交换平台,它具有很强的可伸缩性--从一个简单的软电话客户端到运营商级的软交换设备几乎无所不能。能原生地运行于Windows、 Max OS X、Linux、BSD 及 solaris 等诸多32/64位平台。可以用作一个简单的交换引擎、一个PBX,一个媒体网...
基于freeswitch的电话号码加密demo
06-02
基于freeswitch的电话号码加密demo
freeswitch 添加tls支持,unable to create curve (secp160r2) 报错
a731569的专栏
05-22 1361
freeswitch服务端添加tls证书时,出现了 unable to create curve (secp160r2) 139913620977480:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: PARAMETERS 139913620977480:error:09
freeswitch 配置openssl
ssj901217的博客
04-20 2096
修改conf/sip_profiles/internal.xml配置   &lt;span style="color:#ff0000"&gt; &lt;/span&gt; &lt;!-- TLS: disabled by default, set to "true" to enable --&gt; &lt;param name="tls" value="true&
Freeswitch 运行、配置及相关综合
onebird_lmx的博客
07-15 5886
*【备注:因新浪博客莫名其妙的自动加密博文,导致前面发布在新浪博客的博文无法浏览,故而我在优快云重发,以便需要的人参考】 *本文包含几个部分: 1、运行FS 2、WEB管理环境安装配置 3、FS客户端 4、自动启动FS及防火墙设置 5、FS配置及相关问题综合 运行FS 一般建议运行FS使用普通用户以便安全!,所以: 创建pid目录,因为下面是用普通用户运行FS,FS无法创建运行目录: mkdir /var/run/freeswitch 直接启动: freeswitch //可用参数,如: -log /va
Freeswitch学习笔记(三):配置
weixin_42211693的博客
06-07 1934
参考Configuration文档:https://developer.signalwire.com/freeswitch/FreeSWITCH-Explained/Configuration/修改xml后reloadxml生效快捷键F? sofia loglevel设置 重载sofia(SIP模块) 预设目录方法:fs_cli下执行 docker方式安装的FreeSWITCH 用于某些文件的默认目录 2.CDR 参考CDR文档: https://developer.signalwire.com/frees
FreeSWITCH SRTP测试
fs交流的博客
02-20 826
FreeSWITCH SRTP测试
TLS加密远程连接Docker
程序员欣宸的博客
09-07 2572
学习Docker官方推荐的安全的远程连接方式:TLS加密连接
Docker基础系列之TLS和CA认证
囚徒之困
04-01 1832
Docker TLS和CA认证
HTML5方式使用freeswitch——VERTO模块
热门推荐
大头菜馅馒头
01-10 1万+
mod_verto 在freeswitch中有mod_sofia模块支持sip协议。sip协议用于媒体链接建立前的信令交互。像mod_sofia这种模块在freeswitch中成为endpoint,除了mod_sofia,freeswitch还有一个mod_verto模块。mod_verto使用freeswitch自定义的一个协议,通过websocket进行信令交互。verto协议基于jsonR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值