Onde voce cria na verdade é indiferente voce precisa dos certificados da
forma correta, apenas isso, um lado é "servidor" o outro é cliente,
então o opensips neste caso é o servidor , no asterisk você precisa.
Isso aqui seria o exemplo asterisk
(https://wiki.asterisk.org/wiki/display/AST/SIP+TLS+Transport)
|[general]|
|tlsenable=yes|
|tlscertfile=/etc/asterisk/asterisk.pem|
|tlscafile=/etc/ssl/ca.pem ; This is the CA file used to generate both
certificates|
|register => tls:||//100:test@192.168.0.100:5061|
|[||101||]|
|type=friend|
|context=internal|
|host=||192.168||.||0.100| |; The host should be either IP or hostname
and should |
|||; match the ||'common name'| |field in the servers certificate|
|secret=test|
|dtmfmode=rfc2833|
|disallow=all|
|allow=ulaw|
|transport=tls |
|port=||5061|
Note a opção transport=tls, esta é necessaria
No opensips ele estando configurado de acordo então é só apontar o
certificado e etc..
https://github.com/antonraharja/book-opensips-101/blob/master/content/3.2.%20SIP%20TLS%20Secure%20Calling.mediawiki
Claro, presumo aqui que seu opensips funciona perfeitamente via UDP
Em 04/11/13 13:58, Franque Custódio escreveu:
Meus arquivos de configuração (na parte do TLS) estão assim:
---------------------------------------------------------
OPENSIPS.CFG
disable_tcp=no
disable_tls = no
listen = tls:10.128.0.18:5080 <http://10.128.0.18:5080>
tls_port_no = 5080
tls_verify_server = 0
tls_verify_client = 0
tls_require_client_certificate = 0
tls_method = TLSv1
tls_certificate = "/etc/opensips/tls/user/user-cert.pem"
tls_private_key = "/etc/opensips/tls/user/user-privkey.pem"
tls_ca_list = "/etc/opensips/tls/user/user-calist.pem"
---------------------------------------------------------
SIP.CONF
; TLS
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/keys/user-cert.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclientmethod=tlsv1
register => tls://usuario:senha@10.128.0.18:5080/usuario
<http://usuario:senha@10.128.0.18:5080/usuario>
---------------------------------------------------------
Uma questão (pode ser básica, então me desculpem): eu criou as
chaves/certificados no Opensips e copio pro Asterisk, ou o contrário?
---------------------------------------------------------------
Franque Custódio
fran...@gmail.com <mailto:fran...@gmail.com>
---------------------------------------------------------------
2013/11/4 Mike Tesliuk <m...@tesliuk.com <mailto:m...@tesliuk.com>>
No opensips basta ter o suporte a TLS ativo, e você vai criar o
usuario normalmente (ou liberar o ip dependendo de como voce ta
fazendo)
ai no Asterisk voce conifgura ele como client
https://wiki.asterisk.org/wiki/display/AST/SIP+TLS+Transport
Em 04/11/13 13:20, Franque Custódio escreveu:
Pessoal,
Preciso integrar um Asterisk (onde está o dialplan e as
configurações dos ramais) a um OpenSIPS (que funciona como um sip
proxy) via TLS. Preciso autenticar o Asterisk no OpenSIPS usando TLS.
Alguém tem alguma dica? Um link de documentação/exemplo? Tudo o
que encontrei de TLS, até agora, é de Asterisk para Asterisk ou
de OpenSIPS para OpenSIPS.
Obrigado.
Franque
---------------------------------------------------------------
Franque Custódio
fran...@gmail.com <mailto:fran...@gmail.com>
---------------------------------------------------------------
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça emwww.Khomp.com
<http://www.Khomp.com>.
_______________________________________________
ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank -- Appliance Asterisk - Acessewww.aligera.com.br
<http://www.aligera.com.br>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco
paraasteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em
www.Khomp.com <http://www.Khomp.com>.
_______________________________________________
ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br
<http://www.aligera.com.br>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
