Письмо #19848 Списка Рассылки CGatePro@list.communigate.ru
От Кого: Dmitry Akindinov <CGatePro@mx.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Тема: Re: [CGP] TLS SIP
Дата: Wed, 24 Jul 2013 16:04:48 +0400
Здравствуйте,

On 2013-07-24 15:28, victor.shkrob@sevastopol-hotel.com.ua wrote:

On Wed, 24 Jul 2013 15:10:22 +0400
  "Dmitry Akindinov" <CGatePro@mx.ru> wrote:
Здравствуйте,

On 2013-07-24 14:52, victor.shkrob@sevastopol-hotel.com.ua wrote:
Добрый день!

Пытаюсь подключить телефон с помощью TLS.

В логе пишет вот такую ошибку:

13:40:42.975 5 SIP [0.0.0.0]:5061 <- [192.168.10.86]:39862
connection request. socket=69

13:40:42.975 4 SIPTLS-000052 [192.168.10.3]:5061 <-
[192.168.10.86]:39862 stream accepted

13:40:42.984 3 SIPTLS-000052 failed to accept a secure connection
for 'domen.com'. Error Code=connection reset by peer



Что это означает?

Сертификаты установлены. Другой клиент подключается.

Что этому не нравится?

Скорее всего - не нравится сертификат (самоподписанный? требует
явной установки в качестве доверенного на стороне телефона?)

Да, самоподписанный. Понял, будем бороться.



Попутный вопрос, при таком соединении шифруется только сигнализация
или данные (голосовой трафик) тоже?

Только сигнализация. Для медиатрафика нужна ещё поддержка SRTP.

Если можно, тут поподробнее. В телефоне поддержка SRTP Mode есть.
Что нужно, чтобы она была и в CGPro?

Для транзитных разговоров (телефон-телефон, когда медиаканал не терминируется сервером) поддержка на стороне сервера и не нужна.

Поддержка SRTP была добавлена в CGPro 6.0, но с версией 6.0.5 возможны и проблемы: SRTP теперь предлагается в том числе и внешним шлюзам, и те, где SRTP реализован/сконфигурирован енедостаточно полностью, могут начать отвергать SDP предложения от CGPro.

--
Best regards,
Dmitry Akindinov


Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у