Шифрование tls (несколько провайдеров/нескольк сертификатов)
Добавлено: 13 дек 2013, 19:50
Вот сделал одного провайдера с шифрованием. Там выдавались сертификаты.
Теперь дали сертификат второго провайдера. Вопрос. Как разруливать теперь, ведь сертификаты прописываются не индивидуально в транки, а в sip.conf (ну или кто там в разных вариантах выступает его аналогом).
1. Вместо tlscafile прописал tlscadir, перезагрузил -- ранее прописанный ч-з tls работает штатно.
2. В tlscadir закинул сертификат нового провайдера. Перезагрузил. Проверил старого -- работает как и работал. Новый не пошел (входящие не идут и в дебаге при входящием звонке пусто). sip show registry показывает, что регистрация нового прошла успешно (105 Registered), а дебаг при регистрации все бойко нарисовал, а при входящем молчит вообще вообще.
3. "sip show channels" этот транк отсутствует, хотя в "sip show registry" он показан Registered.
Собственно, вопросы:
Нужно ли делать какие-то дополнительные телодвижения с тем сертификатом, который "мой" (tlscertfile)?
Если да, то что именно?
Теперь дали сертификат второго провайдера. Вопрос. Как разруливать теперь, ведь сертификаты прописываются не индивидуально в транки, а в sip.conf (ну или кто там в разных вариантах выступает его аналогом).
1. Вместо tlscafile прописал tlscadir, перезагрузил -- ранее прописанный ч-з tls работает штатно.
2. В tlscadir закинул сертификат нового провайдера. Перезагрузил. Проверил старого -- работает как и работал. Новый не пошел (входящие не идут и в дебаге при входящием звонке пусто). sip show registry показывает, что регистрация нового прошла успешно (105 Registered), а дебаг при регистрации все бойко нарисовал, а при входящем молчит вообще вообще.
3. "sip show channels" этот транк отсутствует, хотя в "sip show registry" он показан Registered.
Собственно, вопросы:
Нужно ли делать какие-то дополнительные телодвижения с тем сертификатом, который "мой" (tlscertfile)?
Если да, то что именно?