./new-root-ca.sh这将生成ca.crt(CA证书)和ca.key(CA私钥),此操作只需要做一次。
ca.key(CA私钥)及其密码,请妥善保存,不要泄漏。
./new-server-cert.sh local.test.org这将生成local.test.org.csr(证书签名申请)和local.test.org.key(私钥)。
./sign-server-cert.sh local.test.org这将生成local.test.org.crt(证书)。
此处选用域名local.test.org作为例子,这个参数也可以直接是IP,比如192.168.1.10。
另,如果是域名,需要做域名解析(可解析为公网IP,也可以解析为内网IP)或者是修改PC的hosts文件。
2021/03/31修改:加密强度由4096位更改为2048位;证书时间由10000天更改为398天;工具支持两个地址(域名或IP均可)。
ca.crt(CA证书)发给PC,安装到"受信任的根证书颁发机构"区域。
修改nginx.conf,
ssl_certificate local.test.org.crt
ssl_certificate_key local.test.org.key
重启Nginx。
cat local.test.org.crt local.test.org.key > $FreeSWITCH_ROOT/etc/freeswitch/tls/wss.pem
rm $FreeSWITCH_ROOT/etc/freeswitch/tls/dtls-srtp.pem重启FreeSWITCH。
以上工具生成的证书和记录,都会存储在ca.db.certs文件夹和ca.db.index、ca.db.index.attr、ca.db.serial文件中。
请在类Unix环境运行此工具。