
<html>

<head>

<style>

.hmmessage P

{

margin:0px;

padding:0px

}

body.hmmessage

{

font-size: 10pt;

font-family:Verdana

}

</style>

</head>

<body class='hmmessage'>

Sorry typo error.<BR>

&nbsp;<BR><SPAN lang=BE>

I have changed the protocol on both end to 'TLSv1'<BR>

&nbsp;<BR>

Anil<BR>

&nbsp;<BR>

</SPAN><BR>&nbsp;<BR>&gt; From: anilpannikode@hotmail.com<BR>&gt; To: bogdan@voice-system.ro<BR>&gt; Date: Fri, 24 Apr 2009 09:31:59 -0400<BR>&gt; CC: users@lists.opensips.org<BR>&gt; Subject: Re: [OpenSIPS-Users] Trying to get TLS working with OpenSips 1.5<BR>&gt; <BR>&gt; Hi Bogdan,<BR>&gt; <BR>&gt; I have changed the protocol on both end to ''. Now I am getting a 'Wrong<BR>&gt; version number'<BR>&gt; <BR>&gt; Apr 24 06:42:00 pc10-10-10-193 /usr/sbin/opensips[17009]:<BR>&gt; DBG:core:io_watch_add: io_watch_add(0x826ab20, 19, 2, 0xb3efcf50), fd_no=1 <BR>&gt; Apr 24 06:42:00 pc10-10-10-193 /usr/sbin/opensips[17009]:<BR>&gt; DBG:core:tls_update_fd: New fd is 19 <BR>&gt; Apr 24 06:42:00 pc10-10-10-193 /usr/sbin/opensips[17009]:<BR>&gt; ERROR:core:tls_accept: some error in SSL: <BR>&gt; Apr 24 06:42:00 pc10-10-10-193 /usr/sbin/opensips[17009]:<BR>&gt; ERROR:core:tls_print_errstack: error:1408F10B:SSL<BR>&gt; routines:SSL3_GET_RECORD:wrong version number <BR>&gt; Apr 24 06:42:00 pc10-10-10-193 /usr/sbin/opensips[17009]:<BR>&gt; DBG:core:io_watch_del: io_watch_del (0x826ab20, 19, -1, 0x10) fd_no=2 called<BR>&gt; <BR>&gt; Apr 24 06:42:00 pc10-10-10-193 /usr/sbin/opensips[17009]:<BR>&gt; DBG:core:release_tcpconn: releasing con 0xb3efcf50, state -2, fd=19, id=3 <BR>&gt; Apr 24 06:42:00 pc10-10-10-193 /usr/sbin/opensips[17009]:<BR>&gt; DBG:core:release_tcpconn: extra_data 0xb3f0d068<BR>&gt; <BR>&gt; Remote end is a Dialogic VoipGateway, I was wondering if there is another<BR>&gt; simple client I can use for testing TLS ? Once I get that working, I can dig<BR>&gt; more into my current setup.<BR>&gt; <BR>&gt; Regards<BR>&gt; <BR>&gt; Anil<BR>&gt; <BR>&gt; <BR>&gt; <BR>&gt; -----Original Message-----<BR>&gt; From: Bogdan-Andrei Iancu [mailto:bogdan@voice-system.ro] <BR>&gt; Sent: Friday, April 24, 2009 8:10 AM<BR>&gt; To: Anil Pannikode<BR>&gt; Cc: users@lists.opensips.org<BR>&gt; Subject: Re: [OpenSIPS-Users] Trying to get TLS working with OpenSips 1.5<BR>&gt; <BR>&gt; Hi Anil,<BR>&gt; <BR>&gt; Are you sure the connecting party is also using TLS ? maybe it is using <BR>&gt; pure TCP instead of TLC - use tcpdump to see what is going one.<BR>&gt; <BR>&gt; Regards,<BR>&gt; Bogdan<BR>&gt; <BR>&gt; Anil Pannikode wrote:<BR>&gt; &gt; THanks for the tip. I did not cut and paste the private key properly. <BR>&gt; &gt; It is now loading how ever the connection is failing with the <BR>&gt; &gt; following error<BR>&gt; &gt;<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:tls_find_server_domain: virtual TLS server domain not found, <BR>&gt; &gt; Using default TLS server domain settings<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:tls_tcpconn_init: found socket based TLS server domain <BR>&gt; &gt; [0.0.0.0:0]<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:tls_tcpconn_init: Setting in ACCEPT mode (server)<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:tcpconn_add: hashes: 594, 1<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:handle_new_connect: new connection: 0xb3ebdf50 24 flags: 0002<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:send2child: to tcp child 0 0(16980), 0xb3ebdf50<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16980]: <BR>&gt; &gt; DBG:core:handle_io: received n=4 con=0xb3ebdf50, fd=19<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16980]: <BR>&gt; &gt; DBG:core:io_watch_add: io_watch_add(0x826ab20, 19, 2, 0xb3ebdf50), <BR>&gt; &gt; fd_no=1<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16980]: <BR>&gt; &gt; DBG:core:tls_update_fd: New fd is 19<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16980]: <BR>&gt; &gt; ERROR:core:tls_accept: some error in SSL:<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16980]: <BR>&gt; &gt; ERROR:core:tls_print_errstack: error:140760FC:SSL <BR>&gt; &gt; routines:SSL23_GET_CLIENT_HELLO:unknown protocol<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16980]: <BR>&gt; &gt; DBG:core:io_watch_del: io_watch_del (0x826ab20, 19, -1, 0x10) fd_no=2 <BR>&gt; &gt; called<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16980]: <BR>&gt; &gt; DBG:core:release_tcpconn: releasing con 0xb3ebdf50, state -2, fd=19, id=1<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16980]: <BR>&gt; &gt; DBG:core:release_tcpconn: extra_data 0xb3ece068<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:handle_tcp_child: reader response= b3ebdf50, -2 from 0<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:tcpconn_destroy: destroying connection 0xb3ebdf50, flags 0002<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:tls_close: closing SSL connection<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:tls_update_fd: New fd is 24<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:tls_shutdown: shutdown successful<BR>&gt; &gt; Apr 23 14:13:27 pc10-10-10-193 /usr/sbin/opensips[16984]: <BR>&gt; &gt; DBG:core:tls_tcpconn_clean: entered<BR>&gt; &gt;<BR>&gt; &gt;<BR>&gt; &gt; Regards<BR>&gt; &gt;<BR>&gt; &gt; Anil<BR>&gt; &gt;<BR>&gt; &gt;<BR>&gt; &gt;<BR>&gt; &gt; &gt; Date: Thu, 23 Apr 2009 23:24:44 +0300<BR>&gt; &gt; &gt; From: bogdan@voice-system.ro<BR>&gt; &gt; &gt; To: anilpannikode@hotmail.com<BR>&gt; &gt; &gt; CC: users@lists.opensips.org<BR>&gt; &gt; &gt; Subject: Re: [OpenSIPS-Users] Trying to get TLS working with <BR>&gt; &gt; OpenSips 1.5<BR>&gt; &gt; &gt;<BR>&gt; &gt; &gt; Hi Anil,<BR>&gt; &gt; &gt;<BR>&gt; &gt; &gt; Typical error cases:<BR>&gt; &gt; &gt; - the private key file does not exist or you do not have permission<BR>&gt; &gt; &gt; to read that file<BR>&gt; &gt; &gt; - the private key file is not in PEM (base64 encoded) format.<BR>&gt; &gt; &gt; - if the private key file is encrypted, the password is not correct<BR>&gt; &gt; &gt; or no password was provided<BR>&gt; &gt; &gt; - if you loaded a certificate file before issuing this function, the<BR>&gt; &gt; &gt; public key in that certificate does not match the corresponding private<BR>&gt; &gt; &gt; key in the private key file.<BR>&gt; &gt; &gt;<BR>&gt; &gt; &gt; Regards,<BR>&gt; &gt; &gt; Bogdan<BR>&gt; &gt; &gt;<BR>&gt; &gt; &gt; Anil M Pannikode (hotmail) wrote:<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; I am getting the following error in the log files<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: DBG:core:load_certificate:<BR>&gt; &gt; &gt; &gt; entered<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: DBG:core:load_certificate:<BR>&gt; &gt; &gt; &gt; '//etc/opensips/tls/user/certonly.pem' successfuly loaded<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: DBG:core:load_ca: Entered<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: DBG:core:load_ca: CA<BR>&gt; &gt; &gt; &gt; '//etc/opensips/tls/user/user-calist.pem' successfuly loaded<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: DBG:core:load_private_key:<BR>&gt; &gt; &gt; &gt; entered<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: ERROR:core:load_private_key:<BR>&gt; &gt; &gt; &gt; unable to load private key file<BR>&gt; &gt; &gt; &gt; '//etc/opensips/tls/user/privatekey.pem'. Retry (2 left) (check<BR>&gt; &gt; &gt; &gt; password case)<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: ERROR:core:load_private_key:<BR>&gt; &gt; &gt; &gt; unable to load private key file<BR>&gt; &gt; &gt; &gt; '//etc/opensips/tls/user/privatekey.pem'. Retry (1 left) (check<BR>&gt; &gt; &gt; &gt; password case)<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: ERROR:core:load_private_key:<BR>&gt; &gt; &gt; &gt; unable to load private key file<BR>&gt; &gt; &gt; &gt; '//etc/opensips/tls/user/privatekey.pem'. Retry (0 left) (check<BR>&gt; &gt; &gt; &gt; password case)<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: ERROR:core:load_private_key:<BR>&gt; &gt; &gt; &gt; unable to load private key file <BR>&gt; &gt; '//etc/opensips/tls/user/privatekey.pem'<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: CRITICAL:core:main: could <BR>&gt; &gt; not<BR>&gt; &gt; &gt; &gt; initialize tls, exiting...<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Apr 23 12:43:55 pc10-10-10-193 opensips: DBG:dispatcher:destroy:<BR>&gt; &gt; &gt; &gt; destroying module ...<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Anybody know what the issues or where to set the password ?<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; Anil<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; <BR>&gt; &gt; ------------------------------------------------------------------------<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt; &gt; _______________________________________________<BR>&gt; &gt; &gt; &gt; Users mailing list<BR>&gt; &gt; &gt; &gt; Users@lists.opensips.org<BR>&gt; &gt; &gt; &gt; http://lists.opensips.org/cgi-bin/mailman/listinfo/users<BR>&gt; &gt; &gt; &gt;<BR>&gt; &gt; &gt;<BR>&gt; &gt;<BR>&gt; &gt; ------------------------------------------------------------------------<BR>&gt; &gt; Create a cool, new character for your Windows LiveT Messenger. Check <BR>&gt; &gt; it out &lt;http://go.microsoft.com/?linkid=9656621&gt;<BR>&gt; <BR>&gt; <BR>&gt; <BR>&gt; _______________________________________________<BR>&gt; Users mailing list<BR>&gt; Users@lists.opensips.org<BR>&gt; http://lists.opensips.org/cgi-bin/mailman/listinfo/users<BR><br /><hr />Windows Live Messenger makes it easier to stay in touch - <a href='http://go.microsoft.com/?linkid=9650731' target='_new'>learn how!</a></body>

</html>