SIP TLS

Curso capacitación: Kamailio TLS and Asterisk PBX

Enviado por admin el

Etiquetas: 

En muchos escenarios nos encontramos con PBX, tipo Asterisk, instaladas dentro de la red local y con todas las extensiones que se conectan desde la misma red local. Con el aumento del trabajo desde remoto o teletrabajo, vamos a necesitar que haya también conexiones de extensiones remotas.

Kamailio como Gateway TLS-UDP

Enviado por admin el

Etiquetas: 

En muchos escenarios nos encontramos con PBX, tipo Asterisk, instaladas dentro de la red local y con todas las extensiones que se conectan desde la misma red local. Con el aumento del trabajo desde remoto o teletrabajo, vamos a necesitar que haya también conexiones de extensiones remotas.

OpenSSL, desde la versión 1.1.1, soporta mínimo TLS v1.2 – Asterisk PJSIP

Enviado por admin el

Etiquetas: 

Desde la versión 1.1.1, OpenSSL soporta mínimo la versión 1.2 de TLS. Esto quiere decir que si en un cliente se intenta utilizar una versión más antigua, tipo 1.0 o 1.1, muy probablemente veremos este error:

SSL routines-tls_early_post_process_client_hello-unsupported protocol

Esta versión está presente en Debian Buster (10) pero no en CentOS 7 pues lo que sigue les va a interesar solamente si compilaron Asterisk PBX en debian 10 o Raspian 10 (no se las demás distribuciones de Linux que versión de OpenSSL utilizan).

Kamailio 5.1.X y el cifrado de la señalización SIP en CentOS 7.X

Enviado por admin el

Etiquetas: 

Como cada marca/modelo de Softphone gestiona el cifrado de la señalización SIP de manera muy distinta (si lo soporta) los certificados se instalarán y utilizarán solamente desde el lado de Kamailio y para volver más real la configuración, se utilizarán certificados creados con Let’s Encrypt.

Lo pasos a seguir son:

  • creación de los certificados

  • configuración de Kamailio

Páginas

Suscribirse a RSS - SIP TLS Suscribirse a VozToVoice - Todos los comentarios