Мне интересно, может ли кто-нибудь помочь мне решить эту проблему. Я пытаюсь настроить безопасную транкинг между моим сервером FreePBX и Twilio, используя стек PJSIP.
Незашифрованный транкинг отлично работает через UDP. Однако, когда я пытаюсь включить TLS / SRTP, я не могу заставить его работать. Как только я обновляю магистраль для использования 5061 и транспорта TLS, я получаю в журналах Asterisk следующее.
WARNING[5268] pjproject: tsx0x27c4cd8 .Failed to send Request msg OPTIONS/cseq=28056 (tdta0x26d3af0)! err=171064 (Unsuitable transport selected (PJSIP_ETPNOTSUITABLE))
ERROR[5268] res_pjsip.c: Error 171064 'Unsuitable transport selected (PJSIP_ETPNOTSUITABLE)' sending OPTIONS request to endpoint Twilio
Я думаю, проблема может заключаться в том, что PJSIP не поддерживает SSL-сертификаты с подстановочными знаками, а Twilio использует их, но я не уверен, как я могу быть уверен. Любые идеи о том, как отладить это, были бы очень полезны.
Обновить: Я изменил некоторые URI прямо в файлах конфигурации звездочки, и теперь я преодолел ошибку неподходящего транспорта. Новая ошибка, как я и опасался:
ERROR[524] pjproject: RFC 5922 (section 7.2) does not allow TLS wildcard certificates. Advise your SIP provider, please!
Есть идеи, как это обойти?
После разговора с поддержкой Twilio зашифрованный транкинг SIP поддерживается только на PJSIP 2.5.5 или выше. Я тестировал его на альфа-сборке FreePBX Distro, работающей под управлением 2.5.5, и он по-прежнему жаловался на сертификат с подстановочными знаками, но он позволял вызову пройти.
Конечно, старый модуль chan_sip работает с шифрованием транкинга в любой современной версии FreePBX.