Brekeke SIP Server Wiki

概要

Brekekeは次の安全な接続を提供します。

• TLS：SIP UAとBrekeke SIPサーバー間のSIPセッション用。(アドバンスド版のみ)
• WSS：Brekeke SIPサーバーとブラウザ間のWebSocket通信用。WebRTC機能を使用する場合は、この安全な接続が必要です。
• HTTPS：Brekeke UCの使用、または、Brekeke SIPサーバー管理ツールの安全なブラウジング用。

セットアップ方法

<TLS>

1. キーと証明書を準備します。
   証明書の作成方法は4通りあります。1つを選択してください。

   ケース1：Brekeke Webサイトのキー生成ツールを使用して自己署名証明書を作成します。
   (http://www.brekeke.com/support/self_signed_crt.php)

   ケース2：OpenSSLを使用して自己署名証明書を作成します。
   (https://docs.brekeke.jp/sip/how-to-create-a-self-signed-certificate-using-openssl)

   ケース3：公式署名証明書を取得します。(各CAベンダーの指示に従ってください。)

   ケース4：「Let’s Encrypt」から無料の証明書を取得します。
   (https://docs.brekeke.jp/sip/get-free-certificates-from-lets-encrypt)

2. Brekeke SIPサーバー管理ツールで証明書をアップロードし、TLS設定を有効にします。
   (https://docs.brekeke.jp/sip/prepare-the-key-and-certificate)
   その他のTLS設定の詳細については、こちらを参照してください 。

<WSS>

1. 証明書を作成するには4つの方法があります。上記「TLS」セクションの1項を参照して選択してください。
2. Brekeke SIPサーバー管理ツールで証明書をアップロードし、WSS設定を有効にします。
   (https://docs.brekeke.jp/sip/how-to-setup-brekeke-sip-server-to-use-websocket-as-sip-transport)
3. (オプション) 自己署名サーバー証明書を使用する場合、ブラウザでの警告メッセージを回避するには、証明書をブラウザにインポートする必要があります。
   (https://docs.brekeke.jp/tech-info/import-selfsigned-certificate-into-browsers)

<HTTPS>

1. 証明書を作成するには4つの方法があります。上記「TLS」セクションの1項を参照して選択してください。
2. Tomcatでhttps構成をセットアップします。
   (https://docs.brekeke.jp/sip/how-to-connect-to-the-brekeke-sip-server-admintool-from-outside-with-ssl)
3. (オプション) 自己署名サーバー証明書を使用する場合、ブラウザでの警告メッセージを回避するには、証明書をブラウザにインポートする必要があります。
   (https://docs.brekeke.jp/tech-info/import-selfsigned-certificate-into-browsers)