<div dir="ltr"><div>May I add I could successfully (if pjsip show transports has any meaning) add a PJSIP TLS-transport with:</div><div><br></div><div>[transport-tls]<br>type=transport<br>protocol=tls<br>bind=<a href="http://0.0.0.0:5061">0.0.0.0:5061</a><br>cert_file=/etc/asterisk/keys/asterisk.crt<br>priv_key_file=/etc/asterisk/keys/asterisk.key<br>method=tlsv1<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le lun. 6 janv. 2020 à 18:33, Olivier <<a href="mailto:oza.4h07@gmail.com">oza.4h07@gmail.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hello,</div><div><br></div><div>On a newly re-installed Asterisk 16.7.0 on Debian Buster, I can't find a way to enable HTTPS.</div><div>Asterisk is running as asterisk:asterisk:</div><div><br></div><div>asterisk 11097  0.3  6.7 741352 67984 ?        Ssl  17:53   0:06 /usr/sbin/asterisk -g -f -p -U asterisk</div><div><br></div><div># cat /etc/asterisk/http.conf</div><div>[general]<br>servername=Asterisk<br>enabled=yes<br>bindaddr=0.0.0.0<br>bindport=8088<br>tlsenable=yes<br>tlsbindaddr=<a href="http://0.0.0.0:8089" target="_blank">0.0.0.0:8089</a><br>tlscertfile=/etc/asterisk/keys/asterisk.pem<br>;tlsprivatekey=keys/asterisk.key<br></div><div><br></div><div># ls -lR /etc/asterisk/keys<br>/etc/asterisk/keys:<br>total 32<br>-rw-rw-r-- 1 asterisk asterisk 1229 janv.  6 16:00 asterisk.crt<br>-rw-rw-r-- 1 asterisk asterisk  586 janv.  6 15:59 asterisk.csr<br>-rw-rw-r-- 1 asterisk asterisk  887 janv.  6 15:59 asterisk.key<br>-rw-rw-r-- 1 asterisk asterisk 2116 janv.  6 16:00 asterisk.pem<br>-rw-rw-r-- 1 asterisk asterisk  158 janv.  6 15:59 ca.cfg<br>-rw-rw-r-- 1 asterisk asterisk 1773 janv.  6 15:59 ca.crt<br>-rw-rw-r-- 1 asterisk asterisk 3311 janv.  6 15:59 ca.key<br>-rw-rw-r-- 1 asterisk asterisk  132 janv.  6 15:59 tmp.cfg</div><div><br></div><div># grep TLS /var/log/asterisk/full | tail -1<br>[Jan  6 18:24:45] ERROR[11221] tcptls.c: TLS/SSL error loading cert file. </etc/asterisk/keys/asterisk.pem></div><div><br></div><div># su - asterisk --shell /bin/sh --command 'cat /etc/asterisk/keys/asterisk.pem'<br>-----BEGIN RSA PRIVATE KEY-----<br>MIICXAIBAAKBgQCxllxfOR9sFwyKiKPZErUcBF1zlwTVZ9XvemA/8yQY7aIVw2ce<br>...<br>RE3X5iJqFIRupoIQZQJBAJnDX8dCQbqLvmAV6/Ubiz0XHjHzLEkhMKtF/ksbgou1<br>zykmu2rlUbnZ+DPFj/lw9WH7DaIxtogZ7qKSp0dd95g=<br>-----END RSA PRIVATE KEY-----<br>-----BEGIN CERTIFICATE-----<br>MIIDXzCCAUcCAQEwDQYJKoZIhvcNAQELBQAwNTEcMBoGA1UEAwwTQXN0ZXJpc2sg<br>...<br>XkVjfneCBgllQhLrnb9oUBuHQCy3qtlPkXpXfAtIsodnoV1mrpI3+iKH7xWc4AtQ<br>Rbrt<br>-----END CERTIFICATE-----<br></div><div><br></div><div><br></div><div>Any clue ?</div><div><br></div><div>Best regards<br></div></div>
</blockquote></div>