我正在尝试启用TLS来启动我的TURN服务器。我使用以下行来启动服务器:
daemon --user=$USER $TURN $OPTIONS --tls-listening-port 3478 --cert /root/cert_2014_11/my_domain_nl.crt --pkey /root/cert_2014_11/my_domain_nl.key --CA-file /root/cert_2014_11/PositiveSSLCA2.crt
其中的环境变量在配置文件中设置。在没有使用相同启动行的TLS的情况下,服务器可以正常工作,但是如果我添加了三个与SSL相关的参数,则仍无法通过TLS访问服务器。我尝试为SLL设置其他端口,而不是标准端口,但仍然无法正常工作。无论我做什么,我都可以在没有SLL的情况下访问服务器,但是通过TLS我无法访问它。我使用的证书链(如果可以的话)也适用于我们的网站。
最佳答案
我以前遇到过这个确切的问题。查看有关--CA-file参数的文档:
--CA-file <filename> CA file in OpenSSL format.
Forces TURN server to verify the client SSL certificates.
By default, no CA is set and no client certificate check is performed.
仅当您要验证客户端证书时才需要此参数。它不适用于服务器证书的证书链。
删除--CA-file参数,保留--cert和--pkey参数。
编辑:仅供引用,您提供给--cert选项的证书文件可以包含整个证书链(您和您的CA)。
关于ssl - 带有TLS的RFC5766-turn-server,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27184205/