Các bước cấu hình Asterisk dùng TLS

Các bước sau đây được thực thi với quyền user asterisk

$ su asterisk

1. Tạo chứng chỉ

$ cd /usr/src/
$ cd asterisk-*/
$ bash contrib/scripts/ast_tls_cert -C pbx1.mycompany.local -O "My Company" -d /etc/asterisk/keys -b 2048

2. Cấu hình file sip.conf

$ vim /etc/asterisk/sip.conf
...
[general]
bindaddr=0.0.0.0
port=5061
transport=tls
encryption=yes
tlsprivatekey=/etc/asterisk/keys/asterisk.key
tlscertfile=/etc/asterisk/keys/asterisk.crt
tlsbindaddr=[::]:5061
tlsdontverifyserver=no
tlsclientmethod=tlsv1
tlsenable=yes
...

$ systemctl restart asterisk

(Source: https://hotkey404.com/asterisk-security-using-self-signed-ssl-certificate-for-tls-registration/)