Linphone Android：自签名证书的TLS握手错误

我正在尝试使用自签名证书在Linphone Android中配置TLS,以便能够与FreeSWITCH SIP服务器通信.但是SSL握手失败并出现以下错误：

通道[0x9ec3c000]：SSL握手失败：X509 – 证书验证失败,例如CRL,CA或签名检查失败
无法连接到[TLS：//52.3.207.224：5061]

任何人都可以建议调试此问题的方法是什么？或者我们如何在Linphone Android中配置自签名证书.

注意：我不想禁用TLS服务器证书验证,如下所示

[啜]
verify_server_certs = 0

解决方法:

这是因为官方linphone应用程序预先配置的第三方CA无法识别自签名证书.

linphone使用它自己的根CA存储列表,当你从sip服务器收到证书时,linphone将验证server-cert的使用情况.

如果您不想禁用服务器证书验证(最好避免中间人攻击),并且由于没有CA预先配置的linphone可以验证您的证书,您必须创建自己的CA并添加它进入了linphone的CA列表.

你可以在linphone android源码中找到CA列表：res / raw / rootca.pem
只需将您的CA添加到其中并重新编译即可.

我不熟悉linphone,但我认为这是要走的路.

一些有用的链接：

Creating Your Own SSL Certificate Authority (and Dumping Self Signed Certs)

Using Self-Signed Certs With Android Linphone

标签：android,ssl,linphone
来源： https://codeday.me/bug/20190609/1203733.html