use*_*460 4 ssl android linphone
我正在尝试使用自签名证书在 Linphone Android 中配置 TLS,以便能够与 FreeSWITCH SIP 服务器进行通信。但是 SSL 握手失败并出现以下错误:
通道 [0x9ec3c000]:SSL 握手失败:X509 - 证书验证失败,例如 CRL、CA 或签名检查失败无法连接到 [TLS://52.3.207.224:5061]
任何人都可以建议调试这个问题的方法是什么?或者我们如何在 Linphone Android 中配置自签名证书。
注意:我不想按照下面的建议禁用 TLS 服务器证书验证
[sip] verify_server_certs=0
小智 5
这是因为自签名证书无法被官方 linphone 应用程序预先配置的那些第三方 CA 识别。
linphone 使用它自己的根 CA 存储列表,其中服务器证书将在 linphone 从您的 sip 服务器收到证书时进行验证。
如果您不想禁用服务器证书验证(最好避免中间人攻击),并且由于没有预先配置的 linphone 可以验证您的证书的 CA,您必须创建自己的 CA 并添加它进入 linphone 的 CA 列表。
您可以在 linphone android 源代码中找到 CA 列表:res/raw/rootca.pem
只需将您的 CA 添加到其中并重新编译。
我不熟悉 linphone,但我认为这是要走的路。
一些有用的链接:
| 归档时间: |
|
| 查看次数: |
6718 次 |
| 最近记录: |