<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/4.4.3">
</HEAD>
<BODY>
Hi,<BR>
<BR>
WebSockets over TLS works which requires establishing a TLS connection and exchanging an HTTP request and response.&nbsp; It doesn't sound like this connection is even getting passed the TLS handshake part?<BR>
<BR>
Peter<BR>
<BR>
On Wed, 2012-07-11 at 17:14 +0200, Klaus Darilion wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE>
Maybe there were some changes fore websocket support which cause 
problems. Do plain TCP connections work?

klaus

On 11.07.2012 16:20, Aft nix wrote:
&gt; On Wed, Jul 11, 2012 at 6:56 PM, Klaus Darilion
&gt; &lt;<A HREF="mailto:klaus.mailinglists@pernau.at">klaus.mailinglists@pernau.at</A>&gt; wrote:
&gt;&gt; I just tested TLS with Kamailio 3.3.0 and Eyebeam and it works. Make sure to
&gt;&gt; specify &quot;ca_list&quot; if intermediate certificates are used.
&gt;&gt;
&gt;
&gt; I was working with master branch, not 3.3 branch.
&gt;
&gt;&gt;
&gt;&gt; regards
&gt;&gt; Klaus
&gt;&gt;
&gt;&gt; On 09.07.2012 13:27, Aft nix wrote:
&gt;&gt;&gt;
&gt;&gt;&gt; Hi,
&gt;&gt;&gt;
&gt;&gt;&gt; I have enabled tls parameters as follows:
&gt;&gt;&gt;
&gt;&gt;&gt; in kamailio.cfg
&gt;&gt;&gt;
&gt;&gt;&gt; listen = tls:&lt;IP&gt;:&lt;PORT&gt;
&gt;&gt;&gt;
&gt;&gt;&gt; in tls.cfg
&gt;&gt;&gt;
&gt;&gt;&gt; [server:&lt;IP&gt;:&lt;PORT&gt;]
&gt;&gt;&gt; method = TLSv1
&gt;&gt;&gt; verify_certificate = no
&gt;&gt;&gt; require_certificate = no
&gt;&gt;&gt; private_key = /usr/local/etc/kamailio/kamailio-selfsigned.key
&gt;&gt;&gt; certificate = /usr/local/etc/kamailio/kamailio-selfsigned.pem
&gt;&gt;&gt;
&gt;&gt;&gt; Now if i try to connect to this interface using openssl s_client, it
&gt;&gt;&gt; does connects,
&gt;&gt;&gt; but now server certificate is sent from kamailio.
&gt;&gt;&gt;
&gt;&gt;&gt; kamailio log shows this :
&gt;&gt;&gt;
&gt;&gt;&gt;     &lt;core&gt; [ip_addr.c:247]: tcpconn_new: new tcp connection: &lt;CLIENT IP&gt;
&gt;&gt;&gt;     &lt;core&gt; [tcp_main.c:1089]: tcpconn_new: on port 40727, type 3
&gt;&gt;&gt;     &lt;core&gt; [tcp_main.c:1400]: tcpconn_add: hashes: 2614:2652:2494, 2
&gt;&gt;&gt;     &lt;core&gt; [io_wait.h:390]: DBG: io_watch_add(0x82535e0, 23, 2,
&gt;&gt;&gt; 0xb5701580), fd_no=11
&gt;&gt;&gt;     &lt;core&gt; [io_wait.h:617]: DBG: io_watch_del (0x82535e0, 23, -1, 0x0)
&gt;&gt;&gt; fd_no=12 called
&gt;&gt;&gt;     &lt;core&gt; [tcp_main.c:4296]: tcp: DBG: sending to child, events 1
&gt;&gt;&gt;     &lt;core&gt; [tcp_main.c:3963]: WARNING: send2child: no free tcp receiver,
&gt;&gt;&gt;    connection passed to the least busy one (3289651)
&gt;&gt;&gt;     &lt;core&gt; [tcp_main.c:3967]: selected tcp worker 0 0(8) for activity on
&gt;&gt;&gt; [tls:&lt;IP&gt;:&lt;PORT&gt;], 0xb5701580
&gt;&gt;&gt;     &lt;core&gt; [tcp_main.c:3576]: BUG: handle_ser_child: fd -1 for 0 (pid 2491)
&gt;&gt;&gt;
&gt;&gt;&gt; I'm using kamailio from git. its updated to the latest.
&gt;&gt;&gt; Thanks in advance.
&gt;&gt;&gt;
&gt;&gt;
&gt;
&gt;
&gt;


_______________________________________________
SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list
<A HREF="mailto:sr-users@lists.sip-router.org">sr-users@lists.sip-router.org</A>
<A HREF="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users</A>
</PRE>
</BLOCKQUOTE>
<BR>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
<PRE>
-- 
Peter Dunkley
Technical Director
Crocodile RCS Ltd
</PRE>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>