RFC5766-turn-server с TLS

Question

Я пытаюсь запустить мой TURN-сервер с включенным TLS. Я использую следующую строку, чтобы начать сервер:

daemon --user=$USER $TURN $OPTIONS --tls-listening-port 3478 --cert /root/cert_2014_11/my_domain_nl.crt --pkey /root/cert_2014_11/my_domain_nl.key --CA-file /root/cert_2014_11/PositiveSSLCA2.crt 

Переменные окружения в них установлены в файле конфигурации. Сервер работает отлично без TLS с использованием одной и той же начальной строки, но если я добавлю три аргумента, связанные с SSL, сервер по-прежнему недоступен через TLS. Я попробовал установить другой порт для SLL вместо стандартного порта, но он все еще не работал. Независимо от того, что я делаю, я могу добраться до сервера без SLL, но над TLS я не могу дотянуться до него. Цепочка сертификатов, которую я использую, если это хорошо, я использую ее и для нашего веб-сайта.

Answer 1

Я столкнулся с этой проблемой. Посмотрите документацию для --ca-файл аргумента:

--CA-file <filename> CA file in OpenSSL format. 
         Forces TURN server to verify the client SSL certificates. 
         By default, no CA is set and no client certificate check is performed. 

Этого аргумент необходим только тогда, когда вы будете проверками клиента сертификатов. Это не для цепочки сертификатов для вашего сертификата сервера.

Оставьте аргумент --CA-file, сохранив аргументы --cert и --pkey.

EDIT: FYI, файл сертификата, который вы указываете параметру --cert, может содержать целую цепочку сертификатов (ваши и ваши ЦС).