SIP/TLS リクエストをポート 5070 でリッスンする SIP サーバーを使用しています。ダイヤラが Wireshark を介してネットワーク経由で登録されない理由を追跡して分析しようとしています。
Wireshark の設定で必要なすべてのフィールドを編集し、サーバーの秘密鍵を追加し、SIP TCP および TLS ポート (5061 ではなく 5070 です) を編集しました。今明らかに得られているのは、TLS クライアントの Hello とサーバーの応答だけです。ただし、SIP は表示されず、TCP SYN と ACK のみが表示されます。
可能な限りすべてを検索して試しましたが、役に立ちませんでした。どんな助けも大歓迎です。
前もって感謝します。
//M
TLS セッションは完全転送秘密の暗号スイートを使用していますか? その場合、Wireshark はサーバーの秘密鍵を使用しても TLS を復号化できません。ServerHello メッセージでサーバーによって選択された暗号スイートで、部分文字列EDHまたはEECDHを確認します。この場合、完全転送秘密が使用されます。EDHおよびスイートを使用しないように、クライアントまたはサーバーのいずれかで暗号スイートを構成する必要がありEECDHます。ALL:-EDH:-EECDHOpenSSL では、または同様の暗号スイート設定を使用します。
Perfect Forward Secrecy では、クライアントとサーバーは Diffie-Hellman (DH) を使用して共有セッション キーに同意します。サーバーの秘密鍵は署名のみに使用されます。Perfect Forward Secrecy を使用しない場合、共有キーはクライアントによってサーバーの公開キーで暗号化されるため、サーバー (および Wireshark) はサーバーの秘密キーを使用して復号化できます (サーバーが RSA キーを使用する場合)。