Мой поставщик работает Asterisk 11 с pjsip в бэкэнде. Я пытаюсь настроить безопасную связь, используя Blink рабочий стол для Windows в качестве клиента. Он регистрируется с использованием TLS, но не может совершать вызовы со следующей ошибкой:
Сбой согласования SDP: нет активного потока мультимедиа после согласования (PJSIP_SDPNEG_ENOMEDIA) снимок экрана ошибки
Похоже, что Asterisk использует сертификат Let's Encrypt, и я вижу его в настройках PJSIP.
[transport-secure-tpl](!)
cert_file=/etc/asterisk/asterisk.pem
priv_key_file=/etc/asterisk/asterisk.pem
cipher=ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES128-SHA256,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA,ECDHE-ECDSA-AES128-S$
method=sslv23
Я скачал этот файл и использовал его в настройках Blink для TLS засвидетельствовано Я также использовал этот же файл, чтобы попытаться декодировать пакеты с помощью Wireshark, чтобы увидеть, в чем может заключаться проблема, и не смог его декодировать. Настройки Wireshark Снимок экрана Wireshark
Вот Wireshark Журнал отладки: Wireshark Журнал отладки SSL
Wireshark version: 3.2.0 (v3.2.0-0-ge0ed4cfa3d72)
GnuTLS version: 3.6.3
Libgcrypt version: 1.8.3
KeyID[20]:
| 94 2b a5 28 69 30 b0 e7 af 90 4c 23 44 5f 2f d2 |.+.(i0....L#D_/.|
| 7a 57 a2 76 |zW.v |
ssl_init private key file C:/Users/user/Downloads/cert - private.pem successfully loaded.
ssl_init port '5061' filename 'C:/Users/user/Downloads/cert - private.pem' password(only for p12 file) ''
association_add tls.port port 5061 handle 0000025C956BD270
dissect_ssl enter frame #19 (already visited)
packet_from_server: is from server - FALSE
conversation = 0000025C90850440, ssl_session = 0000000000000000
record: offset = 0, reported_length_remaining = 256
dissect_ssl3_record: content_type 22 Handshake
dissect_ssl3_handshake iteration 1 type 1 offset 5 length 247 bytes
Что я делаю неправильно здесь