基于TLS的SIP

MYVOIPAPP技术支持团队

support@myvoipapp.com

索引

1. 描述

缺省情况下,大多数的SIP设备主要采用UDP协议来传输SIP消息,但是对于一些SIP设备、VOIP系统而言,要求采用TLS加密传输协议来传输SIP消息,尤其是部分企业建立内部统一通信系统时更是如此。

MSS V13.1及以上版本可以支持基于UDP、TCP以及TLS的SIP消息。网络拓扑可以为以下组网:

采用不同协议的MSS网络拓扑

当前MSS仅支持本地用户(SIP电话)采用TLS,也就是说您无法将“SIP服务器”或者“外线”等配置为采用基于TLS的SIP。

2. 配置

您仅需要指示MSS加载您自己的服数字证书证书文件以及密钥文件。这些文件必须是PEM格式,密钥不能超过1024位。数字证书文件应当命名为“server.crt”,密钥文件应当命名为“server.key”,并且它们应该保存在“cert”子目录下。

例如,如果您使用windows系统并且MSS安装在'D:/myvoipapp/minisipserver'目录,则您必须将数字证书保存为“D:/myvoipapp/minisipserver/cert/server.crt”,密钥文件保存为“D:/myvoipapp/minisipserver/cert/server.key”。

如果您使用Ubuntu/Linux版本,MSS安装在“/opt/sipserver/”目录,则您的数字证书应当保存为“/opt/sipserver/cert/server.crt”,密钥文件应当保存为“/opt/sipserver/cert/server.key”。

完成上述操作后,请重新启动MSS。如果一切正常的化,MSS应当在主窗体中提示SIP-TLS信息。接着,您的SIP电话就可以依据您的数字证书采用TLS协议与MSS通信了。

3. 常见问题

问题1: 我能用另外一个TCP端口来启动TLS吗?

缺省情况下,MSS采用SIP标准定义的TCP端口5061来启动TLS,您也可以将其修改为任何您希望的端口,例如5062端口。在MSS主窗体中,请点击菜单“数据 / 系统配置 / SIP”,然后修改“TLS端口”项,重启MSS即可。请参考下图的配置。

修改TLS端口

问题2: 我能采用自签名的数字证书吗?

当然可以。实际上,我们在实验室中也是这么做的。需要说明的是,您在创建自签名证书时,“common name”必须是您的MSS的IP地址或者域名。另一方面,您的SIP电话需要加载您的自签名证书。