オープンソースPBX　Asteriskについて語ろう part8

オープンソースPBX　A ..

524:anonymous
22/09/07 08:13:18.79 .net
>>511
返信遅くなりました。
レスいただき、ありがとうございます。
とても興味深いです。
Let's Encryptでの暗号化やってみたいです。
以下、素朴な疑問と、感じたことです。

＞tlscertfile=/etc/asterisk/key/privkey_cert.pem
ここでつかっている秘密鍵をLet's Encryptで証明書と一緒に生成するのかな。
＞tlscafile=/etc/asterisk/key/fullchain.pem
で、こちらが、さっきの証明書を証明するための上流の公開鍵（証明書）のことかな。

＞transport=udp,tls ← udp は LAN内用
＞
＞で、内線側の設定に、以下の内容を入れればOK。
＞transport=tls
？これは、内線端末のアカウントに関する記述なら、
LAN内端末との通信が暗号化されるってことにならないのかな。

＞encryption=yes ; RTPを暗号化しない場合は no
この暗号化は、共通鍵で行われるのだろうか。
ということは、Let's Encryptによる暗号化は、一番最初のSIP通信の前段階で行われるのかな。
あとは、共通鍵による暗号化に切り替わるだろうな。

次ページ

続きを表示

1を表示