аналогичная проблема
win2003/3CX Phone 10.0
3CX стоит в локалке 192.168.1.6
есть динамический внешний ip с dyndns доменом на роутере (192.168.1.1) с пробросом портов
все работает на TCP/UDP
при переключении на TLS, приложения на андройде(LinPhone) и iphone (Bria) перестают подключатся (no response)
в логах следущее:
Code:
15:04:41.822 Error code = 336151576 file=.\ssl\s3_pkt.c line=1060
15:04:41.822 error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
15:04:41.822 TLS handshake failed
сертификаты создавались по инструкции (
http://www.3cx.com/blog/voip-howto/secure-sip/ )
сертификаты создавал и на 192.168.1.6, на внешний домен, на внешний ip
ошибка одна и таже
однако, при использовании sip программы PhonerLite под WinXP на TLS подключается:
Code:
15:19:22.900 [CM504001]: Ext.10: new contact is registered. Contact(s): [sip:10@192.168.1.1:3299;transport=tls/10]
так мыслю, програмки на телефонах не имеют доверия к сертификату
а прога на ХР забивает на все эти доверия
куда копать? как реализовать tls?