RFC5766-turn-сервер с TLS

Я пытаюсь запустить свой сервер TURN с включенным TLS. Я использую следующую строку для запуска сервера:

daemon --user=$USER $TURN $OPTIONS --tls-listening-port 3478 --cert /root/cert_2014_11/my_domain_nl.crt --pkey /root/cert_2014_11/my_domain_nl.key --CA-file /root/cert_2014_11/PositiveSSLCA2.crt

Переменные окружения там задаются в конфигурационном файле. Сервер отлично работает без TLS, используя ту же строку запуска, но если я добавлю три аргумента, связанных с SSL, сервер по-прежнему недоступен через TLS. Я попытался установить другой порт для SLL вместо стандартного порта, но это все равно не сработало. Что бы я ни делал, я могу получить доступ к серверу без SLL, но через TLS я не могу связаться с ним. Цепочка сертификатов, которую я использую, если в порядке, я также использую ее для нашего веб-сайта.


ssl webrtc turn rfc5766turnserver
person Patrick    schedule 28.11.2014    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Я уже сталкивался с этой проблемой раньше. Посмотрите документацию по аргументу --CA-file:

--CA-file <filename>    CA file in OpenSSL format.
                        Forces TURN server to verify the client SSL certificates.
                        By default, no CA is set and no client certificate check is performed.

Этот аргумент необходим только при проверке клиентских сертификатов. Это не для цепочки сертификатов для вашего сертификата сервера.

Отбросьте аргумент --CA-file, сохранив аргументы --cert и --pkey.

РЕДАКТИРОВАТЬ: FYI, файл сертификата, который вы даете параметру --cert, может содержать всю цепочку сертификатов (ваш и ваш ЦС).

person Bradley T. Hughes    schedule 05.12.2014