RFC5766-turn-server con TLS

Question

Sto tentando di avviare il mio server TURN con TLS abilitato. Io uso la seguente riga per avviare il server:

daemon --user=$USER $TURN $OPTIONS --tls-listening-port 3478 --cert /root/cert_2014_11/my_domain_nl.crt --pkey /root/cert_2014_11/my_domain_nl.key --CA-file /root/cert_2014_11/PositiveSSLCA2.crt 

Le variabili di ambiente in là sono impostate nel file di configurazione. Il server funziona correttamente senza TLS che utilizza la stessa linea di avvio, ma se aggiungo i tre argomenti relativi a SSL, il server non è ancora raggiungibile su TLS. Ho provato a impostare una porta diversa per SLL invece della porta standard, ma ancora non ha funzionato. Qualunque cosa io faccia, posso raggiungere il server senza SLL, ma su TLS non riesco a raggiungerlo. La catena di certificati che uso se va bene, la uso anche per il nostro sito web.

Answer 1

Ho incontrato questo problema esatto prima. Dai un'occhiata alla documentazione per l'argomento --ca-file:

--CA-file <filename> CA file in OpenSSL format. 
         Forces TURN server to verify the client SSL certificates. 
         By default, no CA is set and no client certificate check is performed. 

Questo argomento è necessaria solo quando si sarà verificando cliente certificati. Non è per la catena di certificati per il certificato del tuo server.

Eliminare l'argomento --CA-file, mantenendo gli argomenti --cert e --pkey.

MODIFICA: FYI, il file di certificato fornito all'opzione --cert può contenere l'intera catena di certificati (il tuo e le tue CA).