前言
配置freeswitch wss证书经历各种曲折经历,怎么尝试都失败,尝试了linux和windows,转机是windows可行,发现规律一解决问题,畅快淋漓(ps: 也许自己太菜,高手可能一眼就知道是什么问题,而自己花了3天才发现原因,记录下来,以供自己和初学者参考)。
freeswitch wss配置见:
https://blog.csdn.net/xxm524/article/details/125323019
一、环境
centos 7.4
freeswitch 1.10.8
开始试的是1.6.17, 没试通,就尝试了最新版本。
二、问题介绍
导入证书后,最到如下两个问题
1. Certification Unknown
2. Encrypted Alert
三、 解决过程
主要从三个方面入手:
1、freeswitch没找到证书
2、证书有问题
3、证书没问题,使用有问题
1、第一个问题,可以从freeswitch路径着手, 默认路径/usr/local/freeswitch/certs, 删除所有.pem文件,启动freeswitch, 会自动生成wss.pem; 将导入的wss.pem放到此目录下,则不会生成,说明目录没有问题。
2、证书本身的问题比较难搞,实际验证采用的是对比法,证书其他同事在别的项目中是可以用的,这样就排除了证书本身的问题。
3、使用的问题,因为第一次接触证书报错的问题,比较抓瞎,最后无意在火狐浏览器下测试,它居然给出了提示!
这时我才发现,证书是和域名绑定的, 用ip地址访问不行;
换成域名访问,咱也没现在的域名,只能用host的方法,我是在windows上测的,host配置如下:
192.168.2.106 test123.xxxxx.com.cn
(这里xxxxx.com.cn是证书支持域名后缀)
配置完成后用域名访问,非常ok!
验证
1. 火狐浏览器验证
地址栏输入: https://test123.xxxxx.com.cn
没有报错就是成功的
2. jssip注册用户验证
总结
ssl证书有两个属性要注意: 1、域名绑定;2、时间有效期;
证书查看工具:
https://csr.chinassl.net/decoder-ssl.html
至此,本文主要介绍freeswitch配置wss遇到的证书问题和解决办法,以及一些解决思路,如有不妥之处,请不吝指正,欢迎交流~