5

TLS を有効にして TURN サーバーを起動しようとしています。次の行を使用してサーバーを起動します。 

daemon --user=$USER $TURN $OPTIONS --tls-listening-port 3478 --cert /root/cert_2014_11/my_domain_nl.crt --pkey /root/cert_2014_11/my_domain_nl.key --CA-file /root/cert_2014_11/PositiveSSLCA2.crt

そこにある環境変数は、構成ファイルに設定されています。サーバーは同じ起動行を使用して TLS なしで正常に動作しますが、3 つの SSL 関連の引数を追加すると、サーバーは TLS 経由で到達できません。標準ポートの代わりに SLL 用に別のポートを設定しようとしましたが、それでも機能しませんでした。何をしても、SLL なしでサーバーに到達できますが、TLS 経由では到達できません。私が使用している証明書チェーンは、問題がなければ、私たちのウェブサイトにも使用しています。

4

1 に答える 1

3

私は以前にこの正確な問題に遭遇しました。--CA-file 引数のドキュメントをご覧ください。

--CA-file <filename>    CA file in OpenSSL format.
                        Forces TURN server to verify the client SSL certificates.
                        By default, no CA is set and no client certificate check is performed.

この引数は、クライアント証明書を検証する場合にのみ必要です。サーバー証明書の証明書チェーン用ではありません。

--CA-file 引数を削除し、 --cert および --pkey 引数を保持します。

編集: 参考までに、 --cert オプションに指定する証明書ファイルには、証明書チェーン全体 (あなたとあなたの CA) を含めることができます。

于 2014-12-05T09:14:44.120 に答える