<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Feb 6, 2014 at 3:26 AM, jaflong jaflong <span dir="ltr"><<a href="mailto:jaflong@yandex.com" target="_blank">jaflong@yandex.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
This is my tls.cfg for server<br>
<br>
[server:default]<br>
method = TLSv1<br>
verify_certificate = no<br>
require_certificate = no<br>
private_key = /etc/asterisk/certs/proxy.key<br>
certificate = /etc/asterisk/certs/proxy.crt<br>
<br>
<br>
As far as I understand (verify_certificate = no), and (require_certificate = no) should allow a client connecting<br>
without certicates.<br>
<br>
<br>
Can anyone understand what this debug indicates<br>
<br>
What is causes this error<br>
tls_read_f(): TLS read:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca<br></blockquote></div><br></div><div class="gmail_extra"><a href="http://lists.sip-router.org/pipermail/sr-users/2010-September/065259.html">http://lists.sip-router.org/pipermail/sr-users/2010-September/065259.html</a><br>
<br></div><div class="gmail_extra">The client is rejecting the certificate. In your client, you need to either import the CA or<br>server certificate, or turn of certificate verification. I ran into this error just yesterday and<br>
can attest to the solution, which in my case was that I used the wrong certificate in<br></div><div class="gmail_extra">Kamailio.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Corey<br><br></div></div>