<div dir="ltr">Any way of specifiying all popular certification centers it default calist? Shouldn't it use those which already exist in the system? (/etc/ssl/...)</div><div class="gmail_extra"><br><div class="gmail_quote">2015-08-29 20:54 GMT+03:00 Ding Ma <span dir="ltr"><<a href="mailto:mading087@gmail.com" target="_blank">mading087@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div><span></span></div><div><div>When your server contacts the public server, your server acts as a tls client. So you may need to copy the server section settings (at least the calist) into the client section of tls.cfg.<br><br>Sent from my iPhone<div><div class="h5"><div><br>On Aug 28, 2015, at 12:01 PM, Alexandru Covalschi <<a href="mailto:568691@gmail.com" target="_blank">568691@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Hello!<br clear="all"><div><br></div><div>I'm having problems with Kamailio configuration with TLS. Or, maybe, that's my misunderstanding about how it should work.<br></div><div>So, the issue - inbound TLS works just great, I can call everyone in my domain. I have PositiveSSL certificate, so I have such files:<br>calist.crt  AddTrustExternalCARoot.crt + COMODORSAAddTrustCA.crt + COMODORSADomainValidationSecureServerCA.crt divided by \n<br>server.key  - key<br>server.crt - cert<br></div><div>The configuration of tls.cfg<br><br>[server:default]<br>method = SSLv23<br>verify_certificate = no<br>require_certificate = no<br>private_key = /etc/ssl/sectel.io.ssl/sip/server.key<br>certificate = /etc/ssl/sectel.io.ssl/sip/server.crt<br>ca_list = /etc/ssl/sectel.io.ssl/sip/calist.crt<br>#crl = /etc/kamailio/crl.pem<br></div><div>(however with or without ca_list nothing changes)<br><br></div><div>[client:default]<br>verify_certificate = yes<br>require_certificate = yes<br><br><br></div><div>And with that configuration when I'm trying to call to <a href="http://ostel.co" target="_blank">ostel.co</a> (public SIP service supporting TLS) from my server I get such error:<br>ERROR: tls [tls_util.h:42]: tls_err_ret(): TLS write:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed<br><br><br>Putting that in tls.cfg:<br>[client:default]<br>verify_certificate = no<br>require_certificate = no<br><br></div><div>Make everything work.<br></div><div>Cross-domain calling is essential and I'm just trying to figure out - what's the problem? Is that my certificate, is that <a href="http://ostel.co" target="_blank">ostel.co</a> certificate or it is just the way it should be?<br><br></div><div>Thanks!<br></div><div><br></div><div>-- <br><div><div dir="ltr">Alexandru Covalschi<br>ABRISS-Solutions<div>VoIP engineer and system administrator<br>phone: <a href="tel:%2B37367398493" value="+37367398493" target="_blank">+37367398493</a><br>web: <a href="http://abs-telecom.com/" target="_blank">http://abs-telecom.com/</a></div></div></div>
</div></div>
</div></blockquote></div></div><blockquote type="cite"><div><span>_______________________________________________</span><br><span>SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list</span><br><span><a href="mailto:sr-users@lists.sip-router.org" target="_blank">sr-users@lists.sip-router.org</a></span><br><span><a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users</a></span><br></div></blockquote></div></div></div><br>_______________________________________________<br>
SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list<br>
<a href="mailto:sr-users@lists.sip-router.org">sr-users@lists.sip-router.org</a><br>
<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Alexandru Covalschi<br>ABRISS-Solutions<div>VoIP engineer and system administrator<br>phone: +37367398493<br>web: <a href="http://abs-telecom.com/" target="_blank">http://abs-telecom.com/</a></div></div></div>
</div>