Přihlášení | Registrace

napište » Zprávičky

Jolla Phone

včera 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 13

Netflix kupuje Warner Bros. včetně HBO Max a HBO

včera 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 1

AWS re:Invent 2025

včera 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

včera 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 6

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

4.12. 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

4.12. 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 433 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s TLS na Opensips

Štítky: Internet, pomoc, problém, sítě, TLS

Dotaz: Problém s TLS na Opensips

8.4.2010 17:14 lemur
Problém s TLS na Opensips

Přečteno: 330×

Odpovědět | Admin

Dobrý den, potřeboval bych poradil se zprovozněním TLS na serveru Opensips. Mám dva opensips a dva klienty. Vše je ve stejné sítě.Peer mezi servery už jsem rozjel, ale nevím si rady se zprovoznění TLs mezi servery. Certifikáty už mám vygenerované. Děkuji moc za pomoc.

Nástroje: Začni sledovat (1) ?

Odpovědi

9.4.2010 00:16 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Tento conf. jste zkoušel?

9.4.2010 09:40 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Dobrý den, ještě ne, ale určitě si ho teď prostuduji a zkusím ho hned aplikovat.

9.4.2010 09:45 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Tento config už jsem viděl a zkoušel, ale TLS mi ani nenaběhlo. Kdyby byl aspoň nějaký pokus o aplikaci protokolu TLS, tak bych to ve Wiresharku viděl. Třeba by skončil zprávou Alert. Ale ve wiresharku, když dám filter na sip or ssl. tak mi během hovoru neproběhne ani jedna zpráva ssl(tls). Nemohl byste mi poradit, kde by mohl být zakopaný pes. Děkuji za odpověď

9.4.2010 14:19 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Ten konfig neaplikujte celý, jen použijte řádky s TLS a odkomentujte je, jak je v příkladu napsáno. Konfigurační parametry odkomentujete (odkomentovat=program bude brát v potaz řádky, které nezačínají #) odstraněním znaku hash # a naopak zakomentujete přidáním na začátek řádku znak #.

# uncomment the following lines for TLS support
#disable_tls = 0
#listen = tls:your_IP:5061
#tls_verify_server = 1
#tls_verify_client = 1
#tls_require_client_certificate = 0
#tls_method = TLSv1

A pak na vygenerované certifikáty odkážete, viz. další příklad:

#tls_certificate = "/usr/local/etc/opensips/tls/user/user-cert.pem"
#tls_private_key = "/usr/local/etc/opensips/tls/user/user-privkey.pem"
#tls_ca_list = "/usr/local/etc/opensips/tls/user/user-calist.pem"

10.4.2010 00:01 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Příloha:

schema.png (8199 bytů)

To jsem provedl. Po restartu Opensips se mi objeví listen tls: ip adresa a port. To je vše v pořádku...ale problém je, jak mám říct, aby zprovoznil TLS mezi dvěmi Opensips servery?? Určitě tam musí být nějaká routa. Sítí je obvyklý Trapezoid. Opensips mi běží ve VMwarech Workstation. Na VMwaru jsem vytvořil dvě síťovky, ať mi vzniknou tři sítě.

10.4.2010 00:05 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Přidal jsem zde do přílohy schéma sítě. Klient1 i server1 běží na jednom stroji. Server1 na VMwaru a klient1 ve windowsu.Tak samo i na druhém stroji. Každý VMware má dvě síťovky, eth0 a eth1. Pro vytvoření 3. sítí jsem použil masku 29 a stejný rozsah ip adres.

10.4.2010 00:09 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

V subnetu a síti by snad neměl být problém....doufám. Mohl byste mi poradit, jak říct oběma Opensips, aby používali mezi sebou TLS??? (asi nějakou routou). Moc děkuji.

10.4.2010 17:47 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Nemám zkušenosti s VMWarem, používám VirtualBox. Zkuste se kouknout na http://opensips.org/html/docs/tutorials/tls-1.4.x.html - tam by jste měl najít odpověď na peer.

11.4.2010 10:07 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Dobrý, den pokusím se to nějak podle tohoto tutoriálu zprovoznit. Vyskytl se mi ale problém při volání, když zadám přímo na telefonu sip uri, tak mi vynechá úplně jeden server. Ten server, ke kterému je uživatel přihlášen. Nemohl byste mi poradit jak udržet server v cestě? Děkuji za odpověď

11.4.2010 13:57 ladaan | skóre: 9 | Tišnov
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

A co máte uvedeno v SIP URI? Musí tam být doména serveru, kam se registrujete. Na prvním serveru se zjistí, že ten hovor nepatří nikomu na prvním serveru a pošle se na další podle vašich pravidel tzn. na druhý server. Často bývá nastaveno na SIP proxy, aby obsluhoval jen jednu doménu, tak musíte nastavit, aby se dalo volat do domén třetích stran.

13.4.2010 10:59 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Dobrý den, už jsem našel asi problém, proč mi nejede TLS na Opensips.Ale neváím co je špatně a jak tu chybu opravit. Když si zpustím debug do okna tak po restartu mi vyskočí následující warningy:

WARNING:core:init_tls: disabling compression du ZLIB problems

WARNING:core:init_ssl_ctx_behavior: client verification actived. Client certificates are mandatory.

WARNING:core:init_ssl_ctx_behavior: server verification actived.

Hledal jsem na net a tento problém mělo plno lidí, ale nikde jsem nenašel řešení jak se ho zbavit.

Prosím pomozte mi...budu Vám zavázán.

Založit nové vlákno • Nahoru

Tiskni Sdílej: