Freepbx SRTP TLS + телефон Yealink

[Kornur]

Добрый день!

Подскажите, пожалуйста, правильный алгоритм настройки SRTP+TLS
Вроде бы, по инструкции из интернетов, телефон и саму станцию настроил
В Secutity/Server Certificates вкладке телефона добавлял только файл certificate.pem из папки /etc/asterisk/keys/integration/

На телефоне при поднятии трубки появляется замок и pjsip show aor 2114 показывает:
Aor: 2114
Contact: 2114/sip:2114@192.168.2.12:12617;transpor 2bbe8ad22f Avail 5.087
ParameterName : ParameterValue
===================================================================
authenticate_qualify : false
contact : sip:2114@192.168.2.12:12617;transport=TLS
.......

С настройками в разделе Asterisk SIP все понятно, а вот с сертификатами - наоборот.
В папке /etc/asterisk/keys/ есть корневой сертификат ca.crt. Нужно ли его добавлять?
Нужно ли генерировать связку сертификат/ключ для каждого телефона и если да, то как?
Хотелось бы разобраться, как все сделать правильно?

[eatingband]

Настройка SRTP+TLS для Asterisk и IP-телефонов действительно требует правильной работы с сертификатами. Разберем процесс пошагово.
1. ca.crt нужен на телефоне для доверия Asterisk.
2. Отдельные сертификаты для телефонов не обязательны, но повышают безопасность.
3. В pjsip.conf:
- `media_encryption=sdes` для SRTP
- `transport=transport-tls` для SIP-TLS
4. На телефоне загрузить ca.crt и включить TLS + SRTP.
5. Проверить соединение:
```bash
pjsip show aor 2114
pjsip set logger on
```
Если не работает — смотреть /var/log/asterisk/full.