【FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown

文章目录

  • 前言
  • 一、环境
  • 二、问题介绍
    • 1. Certification Unknown
    • 2. Encrypted Alert
  • 三、 解决过程
  • 验证
    • 1. 火狐浏览器验证
    • 2. jssip注册用户验证
  • 总结


前言

配置freeswitch wss证书经历各种曲折经历,怎么尝试都失败,尝试了linux和windows,转机是windows可行,发现规律一解决问题,畅快淋漓(ps: 也许自己太菜,高手可能一眼就知道是什么问题,而自己花了3天才发现原因,记录下来,以供自己和初学者参考)。

freeswitch wss配置见:
https://blog.csdn.net/xxm524/article/details/125323019


一、环境

centos 7.4
freeswitch 1.10.8

开始试的是1.6.17, 没试通,就尝试了最新版本。

二、问题介绍

导入证书后,最到如下两个问题

1. Certification Unknown

【FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown_第1张图片

2. Encrypted Alert

【FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown_第2张图片

三、 解决过程

主要从三个方面入手:
1、freeswitch没找到证书
2、证书有问题
3、证书没问题,使用有问题

1、第一个问题,可以从freeswitch路径着手, 默认路径/usr/local/freeswitch/certs, 删除所有.pem文件,启动freeswitch, 会自动生成wss.pem; 将导入的wss.pem放到此目录下,则不会生成,说明目录没有问题。

2、证书本身的问题比较难搞,实际验证采用的是对比法,证书其他同事在别的项目中是可以用的,这样就排除了证书本身的问题。

3、使用的问题,因为第一次接触证书报错的问题,比较抓瞎,最后无意在火狐浏览器下测试,它居然给出了提示!

【FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown_第3张图片

这时我才发现,证书是和域名绑定的, 用ip地址访问不行;
换成域名访问,咱也没现在的域名,只能用host的方法,我是在windows上测的,host配置如下:
192.168.2.106 test123.xxxxx.com.cn
(这里xxxxx.com.cn是证书支持域名后缀)
配置完成后用域名访问,非常ok!

验证

1. 火狐浏览器验证

地址栏输入: https://test123.xxxxx.com.cn
没有报错就是成功的

2. jssip注册用户验证

【FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown_第4张图片

总结

ssl证书有两个属性要注意: 1、域名绑定;2、时间有效期;
证书查看工具:
https://csr.chinassl.net/decoder-ssl.html
【FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown_第5张图片

至此,本文主要介绍freeswitch配置wss遇到的证书问题和解决办法,以及一些解决思路,如有不妥之处,请不吝指正,欢迎交流~

你可能感兴趣的:(FreeSwitch开发实践,技术杂项,freeswitch,wss,证书,Encrypted,Alert,Certification)