<div dir="ltr"><div class="gmail_extra">Hi,</div><div class="gmail_extra"><br></div><div class="gmail_extra">in opensips.cfg there is a section after the &quot;disable_tls&quot; option where some certificates and keys need to be configured which do not exist by default:</div><div class="gmail_extra"><br></div><div class="gmail_extra"><div class="gmail_extra">tls_certificate=/usr/local/etc/opensips/tls/user/user-cert.pem</div><div class="gmail_extra">tls_private_key=/usr/local/etc/opensips/tls/user/user-privkey.pem</div><div class="gmail_extra">tls_ca_list=/usr/local/etc/opensips/tls/user/user-calist.pem</div><div><br></div><div>My question: how can I create these data correctly in order to have TLS connection to server? And is there a possibility to use perfect forward secrecy?</div><div><br></div><div>Thanks!</div><div><br></div></div></div>