kmta
28/03/2011, 19h53
Bonjour,
Je travail en ce moment avec TrixBox qui intègre la version 1.6 d'Astérisk. Je souhaite que mon serveur utilise TLS pour crypter les paquets de signalisation SIP.
Mes recherches ont abouti sur plusieurs anciens sujets de l'ancien forum, j'ai donc suivi les instructions trouvées et plus particulièrement celui-ci : http://www.dialnode.com/asterisk-france/showthread.php?t=6523
Le problème c'est que mon serveur n'applique pas de cryptage, mon certificat est généré et les fichiers de configuration sont bien modifiées comme dans le lien ci-dessus.
Aucune erreur ressort de la console Trixbox et une capture des mes trames SIP avec Wireshark me prouve bien qu'aucun cryptage n'est appliqué.
Je voudrai savoir comment vérifier sur Trixbox que le cryptage TLS est installé et utilisé ?
SIP.conf
[General]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlsbindport=5060
tlscertfile=/var/lib/CA/newcerts/01.pem
[dans mes extensions]
deny=0.0.0.0/0.0.0.0
type=friend
secret=******
qualify=yes
port=5060
pickupgroup=
permit=0.0.0.0/0.0.0.0
nat=yes
mailbox=***@device
host=dynamic
dtmfmode=rfc2833
dial=******
context=appel-sortant
canreinvite=no
callgroup=
callerid=M********
accountcode=
call-limit=50
transport=tcp
Merci
Je travail en ce moment avec TrixBox qui intègre la version 1.6 d'Astérisk. Je souhaite que mon serveur utilise TLS pour crypter les paquets de signalisation SIP.
Mes recherches ont abouti sur plusieurs anciens sujets de l'ancien forum, j'ai donc suivi les instructions trouvées et plus particulièrement celui-ci : http://www.dialnode.com/asterisk-france/showthread.php?t=6523
Le problème c'est que mon serveur n'applique pas de cryptage, mon certificat est généré et les fichiers de configuration sont bien modifiées comme dans le lien ci-dessus.
Aucune erreur ressort de la console Trixbox et une capture des mes trames SIP avec Wireshark me prouve bien qu'aucun cryptage n'est appliqué.
Je voudrai savoir comment vérifier sur Trixbox que le cryptage TLS est installé et utilisé ?
SIP.conf
[General]
tlsenable=yes
tlsbindaddr=0.0.0.0
tlsbindport=5060
tlscertfile=/var/lib/CA/newcerts/01.pem
[dans mes extensions]
deny=0.0.0.0/0.0.0.0
type=friend
secret=******
qualify=yes
port=5060
pickupgroup=
permit=0.0.0.0/0.0.0.0
nat=yes
mailbox=***@device
host=dynamic
dtmfmode=rfc2833
dial=******
context=appel-sortant
canreinvite=no
callgroup=
callerid=M********
accountcode=
call-limit=50
transport=tcp
Merci