Trixbox et TLS

Version imprimable

Voir 40 message(s) de cette discussion en une page

30/03/2011, 08h31
kmta

Trixbox et TLS

Bonjour,

Arpès avoir généré un certificat SSL et l'avoir installé sur mon serveur Trixbox (/var/lib/asterisk/keys), et d'avoir configurer mon fichier sip.conf comme ceci :

Code:

tcpenable=yes tcpbindaddr=0.0.0.0 tcpbindport=5060 tlsenable=yes tlsbindaddr=0.0.0.0 tlsbindport=5061 tlscertfile=/var/lib/asterisk/keys/astmanagercertssl.pem alwaysauthreject=yes

Mon serveur ne communique pas par le port 5061 (analyse avec wireshark)

Pouvez-vous me dire qu'es-ce qui me manque à mon configuration ?

Merci
30/03/2011, 08h51
celya

que donne la commande 'netstat -apn | grep 5061'
30/03/2011, 09h06
kmta

Merci de cette réactivité :)

Cette commande ne m'affiche rien. j'ai testé avec le 5060 et il m'indique bien que trixbox écoute sur celui-ci. Je n'ai pas de pare-feu d'activer et j'ai même créer une exception pour le port 5061 rien ne change.

Trixbox ne peut pas écouter deux port différents ? il écoute toujours le port 5060 ?

Merci
30/03/2011, 10h53
celya

Tu a vérifié dans tes log asterisk si tu n'a pas de probleme au démarage du SIP ?

Que dit la commande 'module reload chan-sip'
30/03/2011, 11h40
kmta

Dans mes logs j'ai bien mon certificat d'installé mais une erreur aussi :

SSL Certificat OK
Problem setting up SSL connection: error: 00000000 :lib(0) :func(0)

Comment interpréter cette erreur?

J'ai essayé d'ouvrir manuellement le port 5061 avec la commande suivante mais sans effet :
iptables -A INPUT -p tcp --dport 5061 -j ACCEPT

Merci
30/03/2011, 11h50
celya

Version d'asterisk et openssl ?
30/03/2011, 13h22
kmta

Version Astérisk 1.6.0.26 et Openssl 0.9.8
30/03/2011, 14h02
kmta

avec votre commande (module reload chan_sip), Astérisk me retourne l'erreur suivante :

SSL cert error (/var/lib/asterisk/keys/asrssl.pem) =Parsing /ect/asterisk/sip_notify.conf : == Found
30/03/2011, 14h57
kmta

J'ai tout recommencer depuis le début en suivant les instructions de ce forum anglais d'astérisk :

http://forums.asterisk.org/viewtopic.php?f=1&t=64445

L'erreur de "ssl cert error" n'apparait plus, par contre celle de "problem setting up ssl connetion" persiste

Maintenant mon port 5061 est ouvert alors que je ne lui est rien précisé dans sip.conf

Code:

tlsenable=yes tlsbindaddr=<ip de mon serveur asterisk> tlscertfile=/var/lib/asterisk/keys/astcertssl.pem tlscafile=/var/lib/asterisk/keys/astcertssl.pem

Je vais tester si le cryptage est vraiement mis en place avec des sofphones et je reviendrai poster ici. Mais vu qu'une erreur persiste toujours j'ai peu d'espoir que sa marche
30/03/2011, 16h20
celya

Tu est obligé de rester surla branche 1.6.0 ? Tu ne veux pas passer sur la 1.6.2.

Voir 40 message(s) de cette discussion en une page