Tls
讓 PJSIP 與 TLS 一起使用 FreePBX 上的 Twilio SIP Trunking
我想知道是否有人可以幫助我調試我遇到的這個問題。我正在嘗試使用 PJSIP 堆棧在我的 FreePBX 伺服器和 Twilio 之間進行安全中繼設置。
未加密的中繼在 UDP 上執行良好。但是,當我嘗試啟用 TLS/SRTP 時,我似乎無法讓它工作。一旦我將主幹更新為使用 5061 和 TLS 傳輸,我就會在 Asterisk 日誌中得到以下資訊。
WARNING[5268] pjproject: tsx0x27c4cd8 .Failed to send Request msg OPTIONS/cseq=28056 (tdta0x26d3af0)! err=171064 (Unsuitable transport selected (PJSIP_ETPNOTSUITABLE)) ERROR[5268] res_pjsip.c: Error 171064 'Unsuitable transport selected (PJSIP_ETPNOTSUITABLE)' sending OPTIONS request to endpoint Twilio我認為問題可能是 PJSIP 不支持萬用字元 SSL 證書,而 Twilio 使用的是萬用字元,但我不確定如何確定。關於如何調試它的任何想法都會非常有幫助。
**更新:**我直接在星號配置文件中調整了一些 URI,現在我已經克服了不合適的傳輸錯誤。新的錯誤正如我所擔心的那樣:
ERROR[524] pjproject: RFC 5922 (section 7.2) does not allow TLS wildcard certificates. Advise your SIP provider, please!關於如何解決這個問題的任何想法?
與 Twilio 支持通話後,加密的 SIP 中繼僅在 PJSIP 2.5.5 或更高版本上受支持。我在執行 2.5.5 的 FreePBX Distro 的 Alpha 版本上對其進行了測試,它仍然抱怨萬用字元證書,但它允許呼叫通過。
當然,舊版 chan_sip 模組適用於任何現代版本的 FreePBX 上的加密中繼。