本帖最后由 999的demo 于 2024-11-24 22:00 编辑
更新SIP域名登录使用的证书 使用的证书为SIP自身携带的证书(更新方式如下)现象:提示自身证书过期 解决方式:在后台重新生成自身证书 1、/usr/bin/cert.shsip-ssign -f 2、/home/fantom/party/sangfor_waf/bin/sangfor_waf.shrestart > /dev/null & 使用的证书为客户提供的证书(更新方式如下)1、 让客户提前准备自定义的证书的证书和密钥文件 server.key 密钥文件 server.crt 证书文件 2、 撤除执行权限,并备份原来的证书文件 chmod -x/etc/hook/network/start/at-check-reset-cert cd/home/fantom/party/apache/apache/conf/ert 进入到证书目录 mv server.crt sserver.crt.bak 备份原来的证书文件 mv server.key server.key.bak 备份原来的密钥文件 3、 上传自定义证书文件替换原来的证书文件 cd/home/fantom/party/apache/apache/conf/ert 进入到证书目录 将客户提供的证书和密钥分件都放在此目录下 4、 重启httpd服务 ps-aux | grep/home/fantom/apps/super/default/conf/fantom/httpd.conf | grep root kill 进程号 5、 等待几分钟之后证书就更新正常 6、可以通过域名等于SIP然后查看证书情况(只要证书不是SIP设备证书自带的一般就更新成功了)
STA导入HTTPS证书 针对HTTPS流量,在STA上配置证书,让STA解析然后直接传递到SIP上,SIP就可以直接分析。 STA导入HTTPS证书步骤如下 | 
楼主
发表于 2024-12-11 08:10
工程师3级 
