本篇文章已yealink话机为例，使用TLS传输方式注册astercc系统，其它品牌SIP话机也可以此为参考。 *首先更改【系统设置】-->【基本SIP配置】参考如下： **transport**： 增加tls,tcp,udp多个协议使用逗号隔开 {{:zh:常见问题及解答:selection_0399999.png?750|}} 更改配置完成后，需点击上方配置条重载生效。 *下载asterisk官方ast_tls_cert脚本，使用该脚本生成SSL证书。 wget http://download3.astercc.org/ast_tls_cert chmod +x ast_tls_cert ./ast_tls_cert -C pbx.asterisk.com -O "xxxxx" -d /etc/asterisk/keys 注：xxxxx为密钥 {{:zh:常见问题及解答:selection_034.png?750|}} chown -R asterisk.asterisk /etc/asterisk/keys asterisk -rx "sip reload" *查看asterisk的TLS设置，监听端口为5061。 {{:zh:常见问题及解答:选区_0083.png?750|}} *编辑sip.conf文件增加asterisk对TLS的支持。 {{:zh:常见问题及解答:selection_03555555555.png?750|}} *yealink上传客户端SSL认证证书ca.crt。 {{:zh:常见问题及解答:selection_037777777.png?750|}} {{:zh:常见问题及解答:selection_03888888.png?750|}} *yealink话机改传输方式为TLS注册astercc系统。 {{:undefined:selection_03666666666.png?750|}} 请在iptables上为TLS方式注册放行tcp 5006、5061端口。 参考：[[https://translate.google.com.hk/translate?hl=zh-CN&sl=en&u=https://wiki.asterisk.org/wiki/display/AST/Secure%2BCalling%2BTutorial&prev=search|外部参考链接]]