调度TLS呼叫时TLS握手失败的原因

Question

我试图使用来自pjsip安装的pjsua程序在两个虚拟机之间进行安全调用。我通过以下方式启动每个节点上的程序：

pjsua-x86_64-未知-linux-gnu-使用-tls

然后输入m进行呼叫并提交: sip:xxx.xxx.xx.x:5061;transport=TLS

在接收端，我看到:握手在接受xxx.xxx.xx.x:58392时失败了:没有共享密码

在拨号方面，我看到:未能发送请求msg /cseq=17559 (tdta0x1ab89e0)！err=495040 (sslv3警报握手失败)

有人能帮我理解为什么会发生这种事吗？

Answer 1

看起来服务器的密码配置(在您的情况下是接收端)和客户端(在您的情况下是拨号侧)之间存在不匹配。

错误无共享密码(警报40)表示，服务器端至少没有客户端使用的任何密码。

您需要查看对SSL_CTX_set_cipher_list的调用(如果您正在使用OpenSSL) API的两端。

尝试在客户端和服务器机器上配置公共密码器。

有时，对于公共证书所使用的密码的不可用性，您可能会得到相同的错误(无查询密码)。最好先验证第一步，然后验证您的证书算法。

对于我的客户端服务器配置，我也面临过类似的问题。

这里有一个参考资料：

"no shared cipher" error with python and OpenSSL