
<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Mar 18, 2014 at 3:12 PM, Rene Montilva <span dir="ltr"><<a href="mailto:renemontilva@gmail.com" target="_blank">renemontilva@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div>[server:<a href="http://192.168.1.1:5061" target="_blank">192.168.1.1:5061</a>]<br>

method = SSLv23<br>verify_certificate = no<br>require_certificate = no<br>private_key = /etc/kamailio/key.pem<br>

certificate = /etc/kamailio/cert.pem<br><br>[client:default]<br>verify_certificate = no<br>require_certificate = no<br><br><br></div>But when a reload kamailio<br><br></div>i get the follow error:<br><br>Mar 18 16:36:50 softswitch /usr/sbin/kamailio[23330]: ERROR: tls [tls_domain.c:906]: load_private_key(): TLSs<default>: Unable to load private key file '/etc/kamailio/cert.pem'<br>


<br><br></div>Why try to find '/etc/kamailio/cert.pem' for a private key??<br></div></blockquote><div><br></div><div>I'm not an expert, but I tested it out and from what I can tell you need a [server:default] section before you can have an IP-specific section. So you can either put your options into default, or at least define a default before creating [server:<a href="http://192.168.1.1:5061">192.168.1.1:5061</a>].<br>

<br></div><div>Also as a side note, I would recommend you support TLSv1. SSLv2 has some significant security issues and should be avoided.<br><br>Corey<br><br></div><div><br></div></div></div></div><div class="gmail_extra">

<br><br><div class="gmail_quote">On Tue, Mar 18, 2014 at 3:12 PM, Rene Montilva <span dir="ltr"><<a href="mailto:renemontilva@gmail.com" target="_blank">renemontilva@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div><div><div><div><div>Hi List<br><br></div>i'm trying config sip with tls module, my config for module in kamailio.cfg is this:<br><br><br>#!ifdef WITH_TLS<br># ----- tls params -----<br>modparam("tls", "config", "/etc/kamailio/tls.cfg")<br>


#!endif<br><br><br></div>in tls.cfg is this:<br><br>[server:<a href="http://192.168.1.1:5061" target="_blank">192.168.1.1:5061</a>]<br>method = SSLv23<br>verify_certificate = no<br>require_certificate = no<br>private_key = /etc/kamailio/key.pem<br>


certificate = /etc/kamailio/cert.pem<br><br>[client:default]<br>verify_certificate = no<br>require_certificate = no<br><br><br></div>But when a reload kamailio<br><br></div>i get the follow error:<br><br>Mar 18 16:36:50 softswitch /usr/sbin/kamailio[23330]: ERROR: tls [tls_domain.c:906]: load_private_key(): TLSs<default>: Unable to load private key file '/etc/kamailio/cert.pem'<br>


<br><br></div>Why try to find '/etc/kamailio/cert.pem' for a private key??<br><div><div><div><br><div><br></div></div></div></div></div>

<br>_______________________________________________<br>

SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list<br>

<a href="mailto:sr-users@lists.sip-router.org">sr-users@lists.sip-router.org</a><br>

<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users</a><br>

<br></blockquote></div><br></div>