【FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown

---

前言

配置freeswitch wss证书经历各种曲折经历，怎么尝试都失败，尝试了linux和windows，转机是windows可行，发现规律一解决问题，畅快淋漓（ps: 也许自己太菜，高手可能一眼就知道是什么问题，而自己花了3天才发现原因,记录下来，以供自己和初学者参考）。

freeswitch wss配置见：
https://blog.csdn.net/xxm524/article/details/125323019

---

一、环境

centos 7.4
freeswitch 1.10.8

开始试的是1.6.17， 没试通，就尝试了最新版本。

二、问题介绍

导入证书后，最到如下两个问题

1. Certification Unknown

2. Encrypted Alert

三、 解决过程

主要从三个方面入手：
1、freeswitch没找到证书
2、证书有问题
3、证书没问题，使用有问题

1、第一个问题，可以从freeswitch路径着手， 默认路径/usr/local/freeswitch/certs, 删除所有.pem文件，启动freeswitch, 会自动生成wss.pem; 将导入的wss.pem放到此目录下，则不会生成，说明目录没有问题。

2、证书本身的问题比较难搞，实际验证采用的是对比法，证书其他同事在别的项目中是可以用的，这样就排除了证书本身的问题。

3、使用的问题，因为第一次接触证书报错的问题，比较抓瞎，最后无意在火狐浏览器下测试，它居然给出了提示！

这时我才发现，证书是和域名绑定的， 用ip地址访问不行；
换成域名访问，咱也没现在的域名，只能用host的方法，我是在windows上测的，host配置如下：
192.168.2.106 test123.xxxxx.com.cn
（这里xxxxx.com.cn是证书支持域名后缀）
配置完成后用域名访问，非常ok!

验证

1. 火狐浏览器验证

地址栏输入： https://test123.xxxxx.com.cn
没有报错就是成功的

2. jssip注册用户验证

总结

ssl证书有两个属性要注意： 1、域名绑定；2、时间有效期；
证书查看工具：
https://csr.chinassl.net/decoder-ssl.html

至此，本文主要介绍freeswitch配置wss遇到的证书问题和解决办法，以及一些解决思路，如有不妥之处，请不吝指正，欢迎交流~