6
Letsencrypt-Zertifikat in Asterisk möglich?
Hallo,
ich möchte eine Asterisk-Telefonanalge auch vom Internet erreichbar machen. Dazu hab ich an ein Letsencrypt-Zertifikat gedacht zum Verschlüsseln. Asterisk nimmt das Zertifikat jedoch nicht an
ERROR[6344] tcptls.c: TLS/SSL error loading cert file. </etc/letsencrypt/live/domain/fullchain.pem>
Hat da jemand Erfahrung damit? Geht das generell nicht, oder mach ich was falsch?
Auszug aus meiner sip.conf:
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscipher=ALL
tlsclientmethod=tlsv1
tlscertfile=/etc/letsencrypt/live/domain/fullchain.pem
tlsprivatekey=/etc/letsencrypt/live/domain/privkey.pem
Danke!
ich möchte eine Asterisk-Telefonanalge auch vom Internet erreichbar machen. Dazu hab ich an ein Letsencrypt-Zertifikat gedacht zum Verschlüsseln. Asterisk nimmt das Zertifikat jedoch nicht an
ERROR[6344] tcptls.c: TLS/SSL error loading cert file. </etc/letsencrypt/live/domain/fullchain.pem>
Hat da jemand Erfahrung damit? Geht das generell nicht, oder mach ich was falsch?
Auszug aus meiner sip.conf:
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscipher=ALL
tlsclientmethod=tlsv1
tlscertfile=/etc/letsencrypt/live/domain/fullchain.pem
tlsprivatekey=/etc/letsencrypt/live/domain/privkey.pem
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 454422
Url: https://administrator.de/contentid/454422
Printed on: April 18, 2024 at 07:04 o'clock
6 Comments
Latest comment
Du darfst nicht das Fullpem-Zertifikat nehmen sondern nur das normale, einzelne Zertifikat (ich glaube "cert.pem").
Wenn da mehr als ein Zertifikat in der Datei ist, kann Asterisk damit nichts anfangen.
Wenn da mehr als ein Zertifikat in der Datei ist, kann Asterisk damit nichts anfangen.
Vielen Dank für deinen Tipp!
Leider funktionierts mit dem cert.pem auch nicht Gleiches Problem....
Gibts noch weitere Vorschläge?
LG, Dextha
Leider funktionierts mit dem cert.pem auch nicht
Gleiches Problem....Gibts noch weitere Vorschläge?
LG, Dextha
Berechtigungen auf das Zertifikat geprüft? Asterisk bzw. der Account unter dem der Daemon läuft muss entsprechende Rechte auf den Pfad und auf das Zertifikat besitzen, sons klappt dat ned.
Ich hab die Zertifikate nun mal weg kopiert und die Rechte angepasst -> schaut jetzt schon besser aus, es kommt kein Fehler beim Start von Asterisk.
Jedoch bekomme ich nun folgenden Fehler, wenn sich ein Engerät über TLS auf Asterisk verbinden will:
[2019-05-23 10:04:16] ERROR[24911] iostream.c: Problem setting up ssl connection: error:00000001:lib(0):func(0):reason(1), Internal SSL error
[2019-05-23 10:04:16] ERROR[24911] iostream.c: SSL_shutdown() failed: error:00000001:lib(0):func(0):reason(1), Internal SSL error
Jedoch bekomme ich nun folgenden Fehler, wenn sich ein Engerät über TLS auf Asterisk verbinden will:
[2019-05-23 10:04:16] ERROR[24911] iostream.c: Problem setting up ssl connection: error:00000001:lib(0):func(0):reason(1), Internal SSL error
[2019-05-23 10:04:16] ERROR[24911] iostream.c: SSL_shutdown() failed: error:00000001:lib(0):func(0):reason(1), Internal SSL error
Hab das jetzt mal duchprobiert, was auf dieser Seite beschrieben ist - hat jedoch nix gebracht.
Was genau meinst du mit RTFM?
LG. Dextha
Was genau meinst du mit RTFM?
LG. Dextha
