<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none"><!--P{margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Hi.</p>
<p><br>
</p>
<p>1 - I have read and followed all the instructions on page <a href="http://www.opensips.org/Documentation/Tutorials-TLS-2-1">
http://www.opensips.org/Documentation/Tutorials-TLS-2-1</a>&nbsp;. It is about how to set up TLS in OpenSIPS 2.1. Good&nbsp;tutorial for beginners. But, there is no tutorial for it in version 2.2</p>
<p>2 - I have read all the instructions from page <a href="http://www.opensips.org/html/docs/modules/2.2.x/proto_tls.html">
http://www.opensips.org/html/docs/modules/2.2.x/proto_tls.html</a>&nbsp;. This is the OpenSIPS TLS Module Guide.</p>
<p><br>
</p>
<p>3 - Considering all instructions I have learnt today, I wrote the following configuration:</p>
<p><br>
</p>
<p>----------------------------------------------------------------------------------------------------------------------------------------------------------------</p>
<p><br>
</p>
<p>loadmodule &quot;proto_tls.so&quot;<br>
<br>
modparam(&quot;proto_tls&quot;,&quot;verify_cert&quot;, &quot;1&quot;)<br>
modparam(&quot;proto_tls&quot;,&quot;require_cert&quot;, &quot;0&quot;)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br>
modparam(&quot;proto_tls&quot;,&quot;tls_method&quot;, &quot;tlsv1&quot;)&nbsp; <br>
<br>
#modparam(&quot;proto_tls&quot;,&quot;certificate&quot;, &quot;/usr/local/opensips_proxy/etc/opensips/tls/user/user-cert.pem&quot;)&nbsp;&nbsp;&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# This line was generated automatically, after using the make menuconfig. It works very well.<br>
#modparam(&quot;proto_tls&quot;,&quot;private_key&quot;, &quot;/usr/local/opensips_proxy/etc/opensips/tls/user/user-privkey.pem&quot;)&nbsp; &nbsp; &nbsp; &nbsp;# This line was generated automatically, after using the make menuconfig. It works very well.<br>
#modparam(&quot;proto_tls&quot;,&quot;ca_list&quot;, &quot;/usr/local/opensips_proxy/etc/opensips/tls/user/user-calist.pem&quot;)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # This line was generated automatically, after using the make menuconfig. It works very well. &nbsp;&nbsp;
<br>
<br>
<br>
&nbsp;modparam(&quot;proto_tls&quot;, &quot;certificate&quot;, &quot;/home/pimenta/SISC/TLS/tls_cnf/tls/rootCA/cacert.pem&quot;)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # I want to use the files generated by me, following the tutorial on how to set up TLS. No problem here.<br>
&nbsp;modparam(&quot;proto_tls&quot;, &quot;private_key&quot;, &quot;/home/pimenta/SISC/TLS/tls_cnf/tls/rootCA/private/cakey.pem&quot;)&nbsp;&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # File also generated by me, following the tutorial. ERROR here.&nbsp; What is the problem??<br>
&nbsp;modparam(&quot;proto_tls&quot;, &quot;ca_list&quot;, &quot;/home/pimenta/SISC/TLS/tls_cnf/tls/rootCA/cacert.pem&quot;)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # I want to use the files generated by me, following the tutorial on how to set up TLS. No problem here. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<br>
&nbsp;modparam(&quot;proto_tls&quot;, &quot;ca_dir&quot;, &quot;/home/pimenta/SISC/TLS/tls_cnf/tls/rootCA/&quot;)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # I want to use the files generated by me, following the tutorial on how to set up TLS. No problem here.</p>
<p><br>
</p>
<p>----------------------------------------------------------------------------------------------------------------------------------------------------------------</p>
<p><br>
</p>
<p>4. All paths I'm using in such configuration are real and correct.</p>
<p><br>
</p>
<p>5. When I try to run the OpenSIPS, I always got the erro:</p>
<p><br>
</p>
<p><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">Jul 27 18:02:02 [13783] WARNING:proto_tls:mod_init: disabling compression due ZLIB problems</span></span></span></p>
<p><span style="color: rgb(255, 0, 0);">...</span></p>
<p><span style="color: rgb(255, 0, 0);">...</span></p>
<p><span style="color: rgb(255, 0, 0);">Enter passphrase for /home/pimenta/SISC/TLS/tls_cnf/tls/rootCA/private/cakey.pem:</span><br style="color: rgb(255, 0, 0);">
<span style="color: rgb(255, 0, 0);">Jul 27 18:02:02 [13783] ERROR:proto_tls:load_private_key: unable to load private key file '/home/pimenta/SISC/TLS/tls_cnf/tls/rootCA/private/cakey.pem'.</span></p>
<p><br>
</p>
<p>So, the file cakey.pem cann't be loaded. But, I'm running the OpenSIPS as a superuser.<br>
</p>
<p><br>
</p>
<p><br>
</p>
<p>What should I check in my files to verify&nbsp;whether&nbsp; I have made some mistake?</p>
<p>To follow the tutorial for version 2.1 and to use the version 2.2 can cause troubles? I tutorial I see &quot;TLSv1&quot; and in the module guide I see &quot;tlsv1&quot;. Is the script case sensitive?<br>
</p>
<p><br>
</p>
<p>The issued file is: -rw------- 1 root root 1834 Jul 24 14:54 /home/pimenta/SISC/TLS/tls_cnf/tls/rootCA/private/cakey.pem. Can it be owned by root user, or must be another one?</p>
<p><br>
</p>
<p>I have just googled this case and I found same problem for people who was using wrong key file, which I think is not my case.<br>
</p>
<p><br>
</p>
<p>Any hint will be very helpful!<br>
</p>
<p><br>
</p>
<p>Thanks a lot!<br>
</p>
<p><br>
</p>
<p><br>
</p>
<div id="Signature">
<div name="divtagdefaultwrapper" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:; margin:0">
<div class="BodyFragment"><font size="2">
<div class="PlainText">RODRIGO PIMENTA CARVALHO<br>
Inatel Competence Center<br>
Software<br>
Ph: &#43;55 35 3471 9200 RAMAL 979<br>
</div>
</font></div>
</div>
</div>
</body>
</html>