<div id="geary-body" dir="auto"><div>Hi,</div><div><br></div><div>OpenSIPS does not currently verify hostnames in TLS certificates.</div><div><br></div><div>I've created a PR to add a "verify_hostname" option to tls_mgm, at <a href="https://github.com/OpenSIPS/opensips/pull/3078">https://github.com/OpenSIPS/opensips/pull/3078</a> - when the option is enabled, it makes tls_openssl module ask OpenSSL to verify the hostname. This is achieved by attaching the associated hostname to the sockaddr_union and the tcp_connection, otherwise tls_openssl has no way to know what the hostname is supposed to be.</div><div><br></div><div>I wonder if I could get some comments on this. Is it wanted? Is it not wanted? Is it wanted but you don't like the sockaddr accesses having to go through the "u" field in "sockaddr_union_struct"? Is it wanted but you don't like wasting 256 bytes per sockaddr? Is it wanted but you want it in tls_wolfssl as well?</div><div><br></div><div>I'd love to get some feedback on how people feel about this.</div><div><br></div><div>Regards,</div><div>James Stanley</div></div>