sip-сервер kamailio с tls

я пытаюсь настроить kamailio на моей системе locak. я установил kamailio на свой linux, я правильно звоню. но когда я пытаюсь подключиться по tls, в файле журнала появляются следующие ошибки.

ct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: rtpproxy [rtpproxy.c:1592]: rtpp_test(): rtp proxy <udp:127.0.0.1:7722> found, support for it enabled
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:275]: fill_missing(): TLSs<default>: tls_method=9
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:287]: fill_missing(): TLSs<default>: certificate='/etc/kamailio/server.crt'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:294]: fill_missing(): TLSs<default>: ca_list='/etc/kamailio/servercakey.pem'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:301]: fill_missing(): TLSs<default>: crl='(null)'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:305]: fill_missing(): TLSs<default>: require_certificate=0
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:312]: fill_missing(): TLSs<default>: cipher_list='(null)'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:319]: fill_missing(): TLSs<default>: private_key='/etc/kamailio/server.key'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:323]: fill_missing(): TLSs<default>: verify_certificate=0
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: INFO: tls [tls_domain.c:326]: fill_missing(): TLSs<default>: verify_depth=9
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: tls [tls_domain.c:535]: load_ca_list(): TLSs<default>: Unable to load CA list '/etc/kamailio/servercakey.pem'
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: <core> [sr_module.c:927]: init_mod_child(): init_mod_child(): Error while initializing module tls (/usr/lib64/kamailio/modules/tls.so)
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: <core> [sr_module.c:927]: init_mod_child(): init_mod_child(): Error while initializing module tls (/usr/lib64/kamailio/modules/tls.so)
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: <core> [main.c:1575]: main_loop(): ERROR: main: error in init_child(PROC_INT) -- exiting
Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: ctl [ctl.c:379]: mod_destroy(): ERROR: ctl: could not delete unix socket /tmp/kamailio_ctl: Operation not permitted (1)

я пытался сгенерировать новый сертификат, делал это уже 3 раза, но все равно получаю какую-то ошибку. мне нужна помощь специалистов. пожалуйста, направьте меня.


sip sip-server kamailio
person user2916639    schedule 21.10.2014    source источник
comment
Не могли бы вы добавить ошибки, которые вы получаете при создании сертификата локального сервера? Перейти на самозаверяющий сертификат и предоставить публичный сертификат sipp [или любому другому инструменту], который вы используете для подключения? Это ясно показывает, что сертификаты отсутствуют в пути, и это может означать, что файл не является допустимым сертификатом. Перекрестная проверка с помощью команд Openssl   -  person Rajesh    schedule 21.10.2014

Ответы (1)


arrow_upward
1
arrow_downward

Проблема в том, что вы указываете путь к файлу центра сертификации (CA), который не существует или имеет поврежденное содержимое:

Oct 21 12:12:48 localhost /usr/sbin/kamailio[3612]: ERROR: tls [tls_domain.c:535]: load_ca_list(): TLSs<default>: Unable to load CA list '/etc/kamailio/servercakey.pem'

Либо укажите правильный путь или содержимое файла, если вы использовали собственный ЦС, либо просто прокомментируйте параметр ca_list, если вы хотите работать со списком ЦС операционной системы по умолчанию (openssl lib).

person miconda    schedule 22.10.2014