Red5 и RTMPS самозаверяющий сертификат

Question

Я пытаюсь настроить rtmps, используя самозаверяющий сертификат, но когда я пытаюсь подключиться через red5pfone, я получаю сообщение об ошибке:

 *** ServerHelloDone
 NioProcessor-2, WRITE: TLSv1 Handshake, length = 890
 NioProcessor-2, READ: TLSv1 Alert, length = 2
 NioProcessor-2, RECV TLSv1 ALERT:  fatal, unknown_ca
 NioProcessor-2, fatal: engine already closed.  Rethrowing javax.net.ssl.SSLException: Received fatal alert: unknown_ca
 NioProcessor-2, fatal: engine already closed.  Rethrowing javax.net.ssl.SSLException: Received fatal alert: unknown_ca
 [WARN] [NioProcessor-2] org.red5.server.net.rtmps.RTMPSMinaIoHandler - Exception caught SSL handshake failed.

Red5-0.9.1

Red5Phone-R47

Я пытался следовать указаниям здесь: http://gregoire.org/2008/05/26/rtmps-in-red5/ и http://www.cb1inc.com/2007/05/12/creating-self-signed-certs-on-apache-tomcat-5-5/ но это не дало результатов. Пожалуйста, помогите.

Answer 1

Самозаверяющие сертификаты действительно сложно использовать с Flash, и их следует избегать.Я бы предположил, что вы используете «localhost», но если вы пытаетесь получить к нему доступ из внешнего местоположения, я бы предложил получить настоящий сертификат, подписанный CA (есть бесплатные), и протестировать его в своем домене.Версии Red5, 1.0 или выше имеют лучшую поддержку для сертификатов, кросс-домена и IP-привязки;Я предлагаю вам начать с одного из них.