<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Meus arquivos de configuração (na parte do TLS) estão assim:</div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">
<br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">---------------------------------------------------------</div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">
OPENSIPS.CFG</div><div class="gmail_default"><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">disable_tcp=no</font></div><div class="gmail_default">
<span style="font-family:verdana,sans-serif">disable_tls = no</span><br></div><div class="gmail_default"><span style="font-family:verdana,sans-serif"><br></span></div><div class="gmail_default"><font face="verdana, sans-serif">listen = tls:<a href="http://10.128.0.18:5080">10.128.0.18:5080</a></font></div>
<div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">tls_port_no = 5080</font></div><div class="gmail_default"><font face="verdana, sans-serif">tls_verify_server = 0</font></div>
<div class="gmail_default"><font face="verdana, sans-serif">tls_verify_client = 0</font></div><div class="gmail_default"><font face="verdana, sans-serif">tls_require_client_certificate = 0</font></div><div class="gmail_default">
<font face="verdana, sans-serif">tls_method = TLSv1</font></div><div class="gmail_default"><font face="verdana, sans-serif">tls_certificate = "/etc/opensips/tls/user/user-cert.pem"</font></div><div class="gmail_default">
<font face="verdana, sans-serif">tls_private_key = "/etc/opensips/tls/user/user-privkey.pem"</font></div><div class="gmail_default"><font face="verdana, sans-serif">tls_ca_list = "/etc/opensips/tls/user/user-calist.pem"</font></div>
<div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><span style="font-family:verdana,sans-serif">---------------------------------------------------------</span><font face="verdana, sans-serif"><br>
</font></div><div class="gmail_default"><span style="font-family:verdana,sans-serif">SIP.CONF</span></div><div class="gmail_default"><span style="font-family:verdana,sans-serif"><br></span></div><div class="gmail_default">
<div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">; TLS</font></div><div class="gmail_default"><font face="verdana, sans-serif">tlsenable=yes</font></div>
<div class="gmail_default"><font face="verdana, sans-serif">tlsbindaddr=0.0.0.0</font></div><div class="gmail_default"><font face="verdana, sans-serif">tlscertfile=/etc/asterisk/keys/user-cert.pem</font></div><div class="gmail_default">
<font face="verdana, sans-serif">tlscafile=/etc/asterisk/keys/ca.crt</font></div><div class="gmail_default"><font face="verdana, sans-serif">tlscipher=ALL</font></div><div class="gmail_default"><font face="verdana, sans-serif">tlsclientmethod=tlsv1</font></div>
<div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><span style="font-family:verdana,sans-serif">register => tls://<a href="http://usuario:senha@10.128.0.18:5080/usuario">usuario:senha@10.128.0.18:5080/usuario</a></span><br>
</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div></div><div class="gmail_default"><span style="font-family:verdana,sans-serif">---------------------------------------------------------</span><span style="font-family:verdana,sans-serif"><br>
</span></div><div class="gmail_default"><span style="font-family:verdana,sans-serif"><br></span></div><div class="gmail_default"><span style="font-family:verdana,sans-serif">Uma questão (pode ser básica, então me desculpem): eu criou as chaves/certificados no Opensips e copio pro Asterisk, ou o contrário?</span></div>
<div class="gmail_default"><span style="font-family:verdana,sans-serif"><br></span></div><div class="gmail_default"><span style="font-family:verdana,sans-serif"><br></span></div><div class="gmail_default"><span style="font-family:verdana,sans-serif"><br>
</span></div></div></div><div class="gmail_extra"><br clear="all"><div><br><br>---------------------------------------------------------------<br>Franque Custódio<br><a href="mailto:franque@gmail.com">franque@gmail.com</a><br>
---------------------------------------------------------------</div>
<br><br><div class="gmail_quote">2013/11/4 Mike Tesliuk <span dir="ltr"><<a href="mailto:mike@tesliuk.com" target="_blank">mike@tesliuk.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<div><br>
<br>
No opensips basta ter o suporte a TLS ativo, e você vai criar o
usuario normalmente (ou liberar o ip dependendo de como voce ta
fazendo)<br>
<br>
ai no Asterisk voce conifgura ele como client<br>
<br>
<a href="https://wiki.asterisk.org/wiki/display/AST/SIP+TLS+Transport" target="_blank">https://wiki.asterisk.org/wiki/display/AST/SIP+TLS+Transport</a><br>
<br>
Em 04/11/13 13:20, Franque Custódio escreveu:<br>
</div>
<blockquote type="cite"><div><div class="h5">
<div dir="ltr">
<div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Pessoal,</div>
<div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small"><br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">
Preciso integrar um Asterisk (onde está o dialplan e as
configurações dos ramais) a um OpenSIPS (que funciona como um
sip proxy) via TLS. Preciso autenticar o Asterisk no OpenSIPS
usando TLS.</div>
<div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">
<br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Alguém
tem alguma dica? Um link de documentação/exemplo? Tudo o que
encontrei de TLS, até agora, é de Asterisk para Asterisk ou de
OpenSIPS para OpenSIPS.</div>
<div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small"><br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Obrigado.</div>
<div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">
<br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Franque</div>
<div><br>
<br>
---------------------------------------------------------------<br>
Franque Custódio<br>
<a href="mailto:franque@gmail.com" target="_blank">franque@gmail.com</a><br>
---------------------------------------------------------------</div>
</div>
<br>
<fieldset></fieldset>
<br>
</div></div><pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br></div>