アスタリスク公式サイトのチュートリアルからセキュアコールを実装していた
そして、ssl と証明書の多くの努力と理解の後、私はそれを 1 つの方法だけで保護することができました。以下は、最良の手がかりと方向性でした: linphone で自己署名証明書を使用する SSL
クライアント証明書 (上記のチュートリアルで生成されたもの) を使用して、サーバー上でもクライアントを検証するにはどうすればよいですか? フルSSL認証と呼ばれる
linphonerc ファイルでこの設定について読みまし"verify_client_certs=1"たが、クライアント証明書をどこに置くべきかわかりません。
Hi you can check on our wiki to more information about client certificats.
https://wiki.linphone.org/wiki/index.php/Security:ClientCertAuth
Security:ClientCertAuth
1. Creating Client certificate
Generate a Certificate Signing Request
Creates a new private key and a certificate request with CN=username@domain
example test@test.linphone.org
openssl req -new -keyout key.pem -out newreq.pem
Sign the client certificate
Creates newcert.pem certificate signed by root certificate. You will need to enter the passphrase of the cacert.pem
openssl ca -policy policy_anything -out newcert.pem -infiles newreq.pem
Then extract the private key in a new file
openssl rsa -in key.pem -out clientkey.pem
Parameters for linphone
In linphonerc add path to client/key certificate
[sip]
client_cert_chain=/pathTo/newcert.pem
client_cert_key=/pathTo/clientkey.pem
次のコマンドで cacert.pem を使用する場所を確認してください。
openssl ca -policy policy_anything -out newcert.pem -infiles newreq.pem
また、linphone でアスタリスクをセットアップするために、自己署名の CA 証明書を使用しようとしています。しかし、linphone アプリのどこにクライアント証明書を配置する必要があるのか わかりませんでした。または、linphone -androidに提供されたソースの rootca.pem に rootca.pem を追加するだけでも機能します。