TLS를 사용하는 RFC5766-turn-server

Question

TLS를 사용하는 TURN 서버를 시작하려고합니다. 설정 파일에서이 설정에

daemon --user=$USER $TURN $OPTIONS --tls-listening-port 3478 --cert /root/cert_2014_11/my_domain_nl.crt --pkey /root/cert_2014_11/my_domain_nl.key --CA-file /root/cert_2014_11/PositiveSSLCA2.crt 

환경 변수 : 나는 서버를 시작하려면 다음 줄을 사용합니다. 동일한 시작 줄을 사용하는 TLS 없이도 서버가 정상적으로 작동하지만 세 가지 SSL 관련 인수를 추가하면 TLS를 통해 서버에 연결할 수 없습니다. 표준 포트 대신 SLL 용으로 다른 포트를 설정하려고 시도했지만 여전히 작동하지 않았습니다. 내가 무엇을하더라도 SLL없이 서버에 연결할 수는 있지만 TLS를 통해 도달 할 수는 없습니다. 인증서 체인은 잘 사용하는 경우, 우리 웹 사이트에도 사용합니다.

Answer 1

이전에이 정확한 문제가 발생했습니다.

--CA-file <filename> CA file in OpenSSL format. 
         Forces TURN server to verify the client SSL certificates. 
         By default, no CA is set and no client certificate check is performed. 

이이 인수는 당신이 클라이언트 인증서 확인 될 경우에만 필요합니다 다음 --ca 파일 인수에 대한 설명서에서보세요. 서버 인증서의 인증서 체인이 아닙니다.

--cert 및 --pkey 인수를 유지하면서 --CA-file 인수를 버립니다.

편집 : 참고로, --cert 옵션에 지정한 인증서 파일에는 전체 인증서 체인 (귀하와 귀하의 CA)이 포함될 수 있습니다.