SIP TLS

TCP Keep Alive y Asterisk SIP TLS

Aunque en la mayoría de los casos para la señalización SIP se utiliza el protocolo de transporte UDP, no estaría mal y es muy aconsejado utilizar el protocolo TLS que permite el cifrado de la señalización SIP y se basa en el protocolo de transporte TCP, que es un protocolo orientado a la conexión, es decir que antes de enviar datos hay que establecer una conexión. En el caso que se opte por TLS, para que las comunicaciones funcionen correctamente, hay que solucionar dos tipos de problemas:

Conectar dos Servidores Asterisk con TLS y SRTP - Asterisk 1.8.X

Hoy veremos como configurar una troncal SIP entre dos servidores Asterisk y utilizar el protocolo TLS para la señalización SIP y el protocolo SRTP para el cifrado media.

Primero hay que crear los certificados para el servidor A y el servidor B. Esto se hace con una utilidad presente en las fuentes de Asterisk. Desde el servidor A:

mkdir /etc/asterisk/keys

Primero se crea el certificado CA y el certificado para el servidorA:

cd /usr/src/asterisk-1.8.8.2/contrib/scripts