Pat*_*ick 5 ssl webrtc rfc5766turnserver turn
我正在尝试启用TLS启动我的TURN服务器.我使用以下行来启动服务器:
daemon --user=$USER $TURN $OPTIONS --tls-listening-port 3478 --cert /root/cert_2014_11/my_domain_nl.crt --pkey /root/cert_2014_11/my_domain_nl.key --CA-file /root/cert_2014_11/PositiveSSLCA2.crt
其中的环境变量在配置文件中设置.服务器在没有TLS的情况下使用相同的启动行正常工作,但是如果我添加三个与SSL相关的参数,则仍然无法通过TLS访问服务器.我尝试为SLL设置一个不同的端口而不是标准端口,但它仍然无效.无论我做什么,我都可以在没有SLL的情况下到达服务器,但是通过TLS我无法达到它.我使用的证书链如果没问题,我也将它用于我们的网站.
我以前遇到过这个问题。查看 --CA-file 参数的文档:
--CA-file <filename> CA file in OpenSSL format.
Forces TURN server to verify the client SSL certificates.
By default, no CA is set and no client certificate check is performed.
仅当您要验证客户端证书时才需要此参数。它不适用于您的服务器证书的证书链。
删除 --CA-file 参数,保留 --cert 和 --pkey 参数。
编辑:仅供参考,您提供给 --cert 选项的证书文件可以包含整个证书链(您的和您的 CA 的)。
| 归档时间: |
|
| 查看次数: |
852 次 |
| 最近记录: |