dextha
Goto Top

Letsencrypt-Zertifikat in Asterisk möglich?

Hallo,

ich möchte eine Asterisk-Telefonanalge auch vom Internet erreichbar machen. Dazu hab ich an ein Letsencrypt-Zertifikat gedacht zum Verschlüsseln. Asterisk nimmt das Zertifikat jedoch nicht an face-sad

ERROR[6344] tcptls.c: TLS/SSL error loading cert file. </etc/letsencrypt/live/domain/fullchain.pem>

Hat da jemand Erfahrung damit? Geht das generell nicht, oder mach ich was falsch?

Auszug aus meiner sip.conf:

tlsenable=yes
tlsbindaddr=0.0.0.0
tlscipher=ALL
tlsclientmethod=tlsv1
tlscertfile=/etc/letsencrypt/live/domain/fullchain.pem
tlsprivatekey=/etc/letsencrypt/live/domain/privkey.pem


Danke!

Content-Key: 454422

Url: https://administrator.de/contentid/454422

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: LordGurke
LordGurke 22.05.2019 um 21:17:56 Uhr
Goto Top
Du darfst nicht das Fullpem-Zertifikat nehmen sondern nur das normale, einzelne Zertifikat (ich glaube "cert.pem").
Wenn da mehr als ein Zertifikat in der Datei ist, kann Asterisk damit nichts anfangen.
Mitglied: Dextha
Dextha 23.05.2019 um 06:38:44 Uhr
Goto Top
Vielen Dank für deinen Tipp!
Leider funktionierts mit dem cert.pem auch nicht face-sad Gleiches Problem....

Gibts noch weitere Vorschläge?
LG, Dextha
Mitglied: 139920
139920 23.05.2019 aktualisiert um 08:53:41 Uhr
Goto Top
Berechtigungen auf das Zertifikat geprüft? Asterisk bzw. der Account unter dem der Daemon läuft muss entsprechende Rechte auf den Pfad und auf das Zertifikat besitzen, sons klappt dat ned.
Mitglied: Dextha
Dextha 23.05.2019 um 10:06:57 Uhr
Goto Top
Ich hab die Zertifikate nun mal weg kopiert und die Rechte angepasst -> schaut jetzt schon besser aus, es kommt kein Fehler beim Start von Asterisk.

Jedoch bekomme ich nun folgenden Fehler, wenn sich ein Engerät über TLS auf Asterisk verbinden will:

[2019-05-23 10:04:16] ERROR[24911] iostream.c: Problem setting up ssl connection: error:00000001:lib(0):func(0):reason(1), Internal SSL error
[2019-05-23 10:04:16] ERROR[24911] iostream.c: SSL_shutdown() failed: error:00000001:lib(0):func(0):reason(1), Internal SSL error
Mitglied: 139920
139920 23.05.2019 aktualisiert um 10:18:23 Uhr
Goto Top
Mitglied: Dextha
Dextha 23.05.2019 um 11:46:28 Uhr
Goto Top
Hab das jetzt mal duchprobiert, was auf dieser Seite beschrieben ist - hat jedoch nix gebracht.
Was genau meinst du mit RTFM?

LG. Dextha