En la ultima versión de Kamailio, la 5.6, entre otros módulos, está presente el módulo TLSA. Este modulo puede sostituir el modulo TLS que se utiliza para la configuración de Kamailio con el soporte del cifrado de la señalización SIP. Si se utiliza el modulo TLSA no se puede utilizar el modulo TLS y viceversa.

Pero, ¿Qué ventajas tiene este nuevo modulo sobre el viejo TLS?

• las librerías libssl y libcrypto quedan embebidas en el modulo pues no comparten con cualquier otro programa el contexto SSL / TLS;

• la posibilidad de utilizar una versión especifica de libssl en lugar de la versión que viene con los repositorios estándar de la distribución Linux utilizada. Esto permite poder utilizar versiones más estables y exentes de errores

Para compilar el modulo en Rocky Linux 8 hay que acudir a una pequeña artimaña; una vez instaladas las librerías desde los repositorios, antes de compilar Kamailio se crean enlaces simbólicos de las librerías instaladas a los nombres que buscará Kamailio a lo largo de la compilación:

ln -s /usr/lib64/libssl.so /usr/lib64/libssl.a

ln -s /usr/lib64/libcrypto.so /usr/lib64/libcrypto.a

ln -s /usr/lib64/libz.so /usr/lib64/libz.a

Luego se continua con la compilación de Kamailio. La configuración del modulo es exactamente igual al modulo TLS, cambia solamente el nombre, ejemplo:

# ----- tlsa -----

loadmodule "tlsa.so"

modparam("tlsa", "tls_method", "TLSv1.2+")

modparam("tlsa", "verify_certificate", 0)

modparam("tlsa", "require_certificate", 0)

modparam("tlsa", "private_key", "/etc/letsencrypt/live/PUBDOMAIN/privkey.pem")

modparam("tlsa", "certificate", "/etc/letsencrypt/live/PUBDOMAIN/fullchain.pem")

Lo he probado y funciona perfectamente.

Me comentan