
<p dir="ltr">Sorry, Daniel<br>

Seems it my mistake in configuration.</p>

<p dir="ltr">All works as expected.</p>

<div class="gmail_extra"><br><div class="gmail_quote">25 окт. 2016 г. 9:51 AM пользователь "Sergey Basov" <<a href="mailto:sergey.v.basov@gmail.com">sergey.v.basov@gmail.com</a>> написал:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Daniel,<br>

<br>

In attachment part of the log with debug=3 after kamailio starts and<br>

when it is accepting connection to 10.1.23.23 and 10.1.23.33 port 5061<br>

<br>

If you need more info I will try to provide it<br>

<br>

kamailio v 4.4.3 on rhel 7 x86_64<br>

<br>

Thank you.<br>

--<br>

Best regards,<br>

Sergey Basov                     e-mail: <a href="mailto:sergey.v.basov@gmail.com">sergey.v.basov@gmail.com</a><br>

<br>

<br>

<br>

2016-10-25 9:29 GMT+03:00 Daniel-Constantin Mierla <<a href="mailto:miconda@gmail.com">miconda@gmail.com</a>>:<br>

> Hello,<br>

><br>

> can you run with debug=3 in kamailio.cfg and see if you can spot<br>

> anything relevant at startup, when the tls module is initialized and<br>

> loads the certificates?<br>

><br>

> Cheers,<br>

> Daniel<br>

><br>

><br>

> On 25/10/16 03:29, Sergey Basov wrote:<br>

>> Hi All<br>

>><br>

>> I have some strange behavior of kamailio with TLS.<br>

>><br>

>> I have configured second IP addres on server, added it to tls<br>

>> listener, and tls.cfg file.<br>

>><br>

>> But when I try to connect using<br>

>><br>

>> openssl s_client -showcerts -connect <a href="http://10.1.23.33:5061" rel="noreferrer" target="_blank">10.1.23.33:5061</a> -tls1 -state<br>

>> and<br>

>> openssl s_client -showcerts -connect <a href="http://10.1.23.23:5061" rel="noreferrer" target="_blank">10.1.23.23:5061</a> -tls1 -state<br>

>><br>

>> I see same certificates (sip2 my config samples are bellow)<br>

>><br>

>> if I make changes in port number (for ip 10.1.23.33 set port 5091 in<br>

>> both config parts) - I see correct certificates.<br>

>><br>

>> Does anyone have this problem?<br>

>><br>

>> Thanks in advance.<br>

>><br>

>> ----- listen section ----<br>

>><br>

>> listen=tls:<a href="http://10.1.23.23:5061" rel="noreferrer" target="_blank">10.1.23.23:5061</a><br>

>> listen=tls:<a href="http://10.1.23.33:5061" rel="noreferrer" target="_blank">10.1.23.33:5061</a><br>

>><br>

>> ----- tls.cfg ------<br>

>><br>

>> [server:default]<br>

>> method = TLSv1+<br>

>> verify_certificate = no<br>

>> require_certificate = no<br>

>> private_key = /etc/kamailio/keys/sip1.key<br>

>> certificate = /etc/kamailio/keys/sip1.crt<br>

>><br>

>> [server:<a href="http://10.1.23.33:5061" rel="noreferrer" target="_blank">10.1.23.33:5061</a>]<br>

>> method = TLSv1+<br>

>> verify_certificate = no<br>

>> require_certificate = no<br>

>> private_key = /etc/kamailio/keys/sip1.key<br>

>> certificate = /etc/kamailio/keys/sip1.crt<br>

>><br>

>> [server:<a href="http://10.1.23.23:5061" rel="noreferrer" target="_blank">10.1.23.23:5061</a>]<br>

>> method = TLSv1+<br>

>> verify_certificate = no<br>

>> require_certificate = no<br>

>> private_key = /etc/kamailio/keys/sip2.key<br>

>> certificate = /etc/kamailio/keys/sip2.crt<br>

>><br>

>> --<br>

>> Best regards,<br>

>> Sergey Basov                     e-mail: <a href="mailto:sergey.v.basov@gmail.com">sergey.v.basov@gmail.com</a><br>

>><br>

>> ______________________________<wbr>_________________<br>

>> SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list<br>

>> <a href="mailto:sr-users@lists.sip-router.org">sr-users@lists.sip-router.org</a><br>

>> <a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">http://lists.sip-router.org/<wbr>cgi-bin/mailman/listinfo/sr-<wbr>users</a><br>

><br>

> --<br>

> Daniel-Constantin Mierla<br>

> <a href="http://twitter.com/#!/miconda" rel="noreferrer" target="_blank">http://twitter.com/#!/miconda</a> - <a href="http://www.linkedin.com/in/miconda" rel="noreferrer" target="_blank">http://www.linkedin.com/in/<wbr>miconda</a><br>

> Kamailio Advanced Training, Berlin, Oct 24-26, 2016 - <a href="http://www.asipto.com" rel="noreferrer" target="_blank">http://www.asipto.com</a><br>

><br>

><br>

> ______________________________<wbr>_________________<br>

> SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list<br>

> <a href="mailto:sr-users@lists.sip-router.org">sr-users@lists.sip-router.org</a><br>

> <a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">http://lists.sip-router.org/<wbr>cgi-bin/mailman/listinfo/sr-<wbr>users</a><br>

</blockquote></div></div>