我试着去建立VOIP交换使用星号ANS CSipSimple作为客户端，FOL是detials

服务器端：

1. 生成服务器和两个客户端证书
2. 将服务器证书在/ etc /星/按键/

sip.conf：

[general]
context=local
allowguest=no
alwaysauthreject=yes
allow=gsm
allow=ulaw
allow=alaw

directmedia=yes  

allowoverlap=no
bindport=5061
tlsdontverifyserver=yes      
tlsenable=yes
tlsbindaddr=192.168.0.119

tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscapath=/etc/asterisk/keys

register => tls://john:password@192.168.0.119:5061
register => tls://jane:password@192.168.0.119:5061
tlscipher=ALL
tlsclientmethod=tlsv1
localnet=192.168.0.119/255.255.255.0

[john]
type=peer
defaultuser=john
secret=password
dtmfmode=rfc2833
callerid="User one"
host=dynamic      
canreinvite=no
nat=no
encryption=yes
transport=tls

[jane]
type=peer
defaultuser=jane
secret=password
dtmfmode=rfc2833
callerid="User two"
host=dynamic   
canreinvite=no
nat=no
encryption=yes
transport=tls

客户端：

设置在OSTN账户的TLS设置

UDP启用TCP启用
SRTP禁用ZRTP创建ZRTP码=> GSM，ULAW，ALW

问题

TLS + ZRTP显示，呼叫由上而不是星号CLI我看到了一封邮件，

警告[5008] [C-00000034]：chan_sip.c：10433 process_sdp：匹配的设备设置使用SRTP，但要求没有！

IM采用了android 4.2.2星号1.8，如果我做SRTP强制性和ZRTP =>创建ZRTP呼叫作出指示TLS来直接跳+ SRTP

我怎样才能使用CSipSimple为客户实现星TLS + ZRTP。

问候。

ZRTP是终端到终端设备加密的协议，这不能与标准的未改性的Asterisk实现，因为它基本上被设计为服务器而不是作为一个代理（这是你为了实现ZRTP转发的需要）。 然而，Zfgone项目已经发布了一些补丁为Asterisk来支持它。 执行是相当大的挑战，因为一些可能的问题在旅途中发生（例如，由一些编解码器声音的失真）由于上星号的一些错误，它也意味着一些功能限制（如不能够转移或将保持呼叫）。 但是你可以使用SRTP（也加密流量，但只有服务器和客户端之间），如果你想使用ZRTP，我会建议你使用kamailio SIP服务器。