<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi all,<div><br></div><div>I am trying to apply this tutorial to my test environment but I couldn't solve a problem with TLS handshake. </div><div><a href="https://www.opensips.org/Documentation/Tutorials-WebSocket-2-2">https://www.opensips.org/Documentation/Tutorials-WebSocket-2-2</a></div><div><br></div><div>My configuration is simply like that.</div><div><br></div></div></div></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div><div><div><div><font face="monospace, monospace">listen=ws:<a href="http://10.10.10.10:8080">10.10.10.10:8080</a></font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">listen=wss:<a href="http://10.10.10.10:443">10.10.10.10:443</a></font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">...</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">loadmodule "proto_tls.so"</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">loadmodule "proto_wss.so"</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">loadmodule "proto_ws.so"</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">loadmodule "tls_mgm.so"</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">modparam("tls_mgm", "certificate","/etc/letsencrypt/live/<a href="http://testserver.example.net/fullchain.pem">testserver.example.net/fullchain.pem</a>")</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">modparam("tls_mgm", "private_key","/etc/letsencrypt/live/<a href="http://testserver.example.net/privkey.pem">testserver.example.net/privkey.pem</a>")</font></div></div></div></div></div></div></blockquote><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div><br></div><div>When I try to connect the server via a websocket client like SIP.js or jssip, I got this error.</div><div><br></div></div></div></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:core:probe_max_sock_buff: getsockopt: snd is initially 425984</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] INFO:core:probe_max_sock_buff: using snd buffer of 416 kb</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] INFO:core:init_sock_keepalive: TCP keepalive enabled on socket 49</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:core:print_ip: tcpconn_new: new tcp connection to: 192.168.100.100</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:core:tcpconn_new: on port 34560, proto 6</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:proto_wss:tls_conn_init: entered: Creating a whole new ssl connection</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:proto_wss:tls_conn_init: looking up socket based TLS server domain [<a href="http://10.10.10.10:443">10.10.10.10:443</a>]</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:tls_mgm:tls_find_server_domain: virtual TLS server domain not found, Using default TLS server domain settings</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:proto_wss:tls_conn_init: found socket based TLS server domain [<a href="http://0.0.0.0:0">0.0.0.0:0</a>]</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:proto_wss:tls_conn_init: Setting in ACCEPT mode (server)</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:core:tcpconn_add: hashes: 607, 660</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:core:handle_new_connect: new connection: 0x7fd6a55d8240 49 flags: 001c</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:core:send2child: to tcp child 0 (26839), 0x7fd6a55d8240 rw 1</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:core:handle_io: We have received conn 0x7fd6a55d8240 with rw 1 on fd 5</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:core:io_watch_add: [TCP_worker] io_watch_add op (5 on 46) (0x563321968480, 5, 19, 0x7fd6a55d8240,1), fd_no=4/1024</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:proto_wss:tls_update_fd: New fd is 5</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:proto_wss:ws_server_handshake: Using the global ( per process ) buff</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:proto_wss:tls_update_fd: New fd is 5</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:proto_wss:ws_server_handshake: ws_read end</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:proto_wss:tls_update_fd: New fd is 5</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] ERROR:proto_wss:tls_accept: New TLS connection from <a href="http://192.168.100.100:34560">192.168.100.100:34560</a> failed to accept</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] ERROR:proto_wss:wss_read_req: cannot fix read connection</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:core:io_watch_del: [TCP_worker] io_watch_del op on index 0 5 (0x563321968480, 5, 0, 0x10,0x3) fd_no=5 called</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:core:tcpconn_release:  releasing con 0x7fd6a55d8240, state -2, fd=-1, id=1151231636</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26839] DBG:core:tcpconn_release:  extra_data 0x7fd6a55d8438</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:core:handle_tcp_worker: response= 7fd6a55d8240, -2 from tcp worker 26839 (0)</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:core:tcpconn_destroy: destroying connection 0x7fd6a55d8240, flags 001c</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:proto_wss:tls_conn_clean: entered</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Feb 27 15:22:39 [26842] DBG:proto_wss:tls_update_fd: New fd is 49</font></div></div></div></div></div></div></blockquote><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div><br></div><div>I have tried to test my installation with openssl client and I think it has an issue with the setup because there is an error message.</div><div><br></div></div></div></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div><div><div><div><font face="monospace, monospace">➜ openssl s_client -connect <a href="http://testserver.example.net:443">testserver.example.net:443</a></font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">CONNECTED(00000005)</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">verify return:1</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">verify return:1</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">depth=0 CN = <a href="http://testserver.example.net">testserver.example.net</a></font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">verify return:1</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">4499986028:error:14020410:SSL routines:CONNECT_CR_SESSION_TICKET:sslv3 alert handshake failure:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.230.1/libressl-2.6/ssl/ssl_pkt.c:1205:SSL alert number 40</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">4499986028:error:140200E5:SSL routines:CONNECT_CR_SESSION_TICKET:ssl handshake failure:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.230.1/libressl-2.6/ssl/ssl_pkt.c:585:</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">---</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Certificate chain</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace"> 0 s:/CN=<a href="http://testserver.example.net">testserver.example.net</a></font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace"> 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">   i:/O=Digital Signature Trust Co./CN=DST Root CA X3</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">---</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Server certificate</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">-----BEGIN CERTIFICATE-----</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">MIIFYjCCBEqgAwIBAgISAyIztk4mccb0A0k9XLOtFkGXMA0GCSqGSIb3DQEBCwUA</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xOTAyMTIwOTU4MTRaFw0x</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">OTA1MTMwOTU4MTRaMB8xHTAbBgNVBAMTFHNpcDMtdjIuYnVsdXRmb24ubmV0MIIB</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2DSkfcRZcjjhsyrnH6i/xmM2</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">7q9GfkPopmj8+RzJemdqSK7fSsGodSZznsYDn+b+u9AhYwr01WS0HPeag3kEMA+S</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Bn8cu1s/osa9Jipj4BnkPhU14T4/9x/Tvurt8v1BdS6uYLqFInV1LnGfTp7XhlRY</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">uF+SRve0vxtXOPtokS68xvjVRrWI4UNR+S+neDvZqsDQQ6q2hcdQ1aRoEt0wbKO+</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">k4jwZRf52cKscD2jfEniXCDUbawYq6CstzPqfx9+DYYS4NqRVtEUWeBI6MgR54QI</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">KorBHqv382rcf/cz0vFEccmuF6NFFZFM385hdlV9YMcCQUUpwWh3FSgWh2y65QID</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">AQABo4ICazCCAmcwDgYDVR0PAQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMB</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">BggrBgEFBQcDAjAMBgNVHRMBAf8EAjAAMB0GA1UdDgQWBBQmc6fJQRbTaUerCJlz</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">W6gbPd0o5TAfBgNVHSMEGDAWgBSoSmpjBH3duubRObemRWXv86jsoTBvBggrBgEF</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">BQcBAQRjMGEwLgYIKwYBBQUHMAGGImh0dHA6Ly9vY3NwLmludC14My5sZXRzZW5j</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">cnlwdC5vcmcwLwYIKwYBBQUHMAKGI2h0dHA6Ly9jZXJ0LmludC14My5sZXRzZW5j</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">cnlwdC5vcmcvMB8GA1UdEQQYMBaCFHNpcDMtdjIuYnVsdXRmb24ubmV0MEwGA1Ud</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">IARFMEMwCAYGZ4EMAQIBMDcGCysGAQQBgt8TAQEBMCgwJgYIKwYBBQUHAgEWGmh0</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">dHA6Ly9jcHMubGV0c2VuY3J5cHQub3JnMIIBBgYKKwYBBAHWeQIEAgSB9wSB9ADy</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">AHcAdH7agzGtMxCRIZzOJU9CcMK//V5CIAjGNzV55hB7zFYAAAFo4Vt4PQAABAMA</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">SDBGAiEAiKzASz3oQ1R8GCA77Hn7eBkLxncg4dBhAMQwobR3Oh4CIQD3r/+A9KpK</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">MzzvjLrw6ltN4RJt/9GAksjY7XJoHi+fRQB3AGPy283oO8wszwtyhCdXazOkjWF3</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">j711pjixx2hUS9iNAAABaOFbeoUAAAQDAEgwRgIhAN+Jvz1CVK7dACu8SLV3NYWQ</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">TpUIk3RlSnqbioXoLPeSAiEA/aRTstIBRApuPqi+9U2DdsIjBMPBEWvPC+Q6V95V</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">tWYwDQYJKoZIhvcNAQELBQADggEBADJCRG8rFR5v3wWaSZZlzRCOxNw992PjpoyE</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">WI9ba1NP4IAUq/ORc4eFKa6bnvhnlwGkKfivxviGJFZRBauf9ydqnbNSsSc0THEt</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">FMOMJ+fEZ6MIROmbz1ElWx8vO2crgIBMaOBjJdNEjLiKDIkwF67g7580A6ZplmN9</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">tMUg/qQlgx/ABL7AAqy12zoGYdB5gf4y8escm/7S2OJeMDAK122Lkxi/PjzUheAb</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Zlrvxf862vd/ykdvcy8UjrJPTOt1CKlYuKgWIPR8Tb7BAIsIbAebXoqmvPN//Y72</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">VknQALQUXxpnTNLperhBibpfqOp2MLWwnDktDGxUQRjfba5jeaA=</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">-----END CERTIFICATE-----</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">subject=/CN=<a href="http://testserver.example.net">testserver.example.net</a></font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">---</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">No client certificate CA names sent</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Server Temp Key: ECDH, X25519, 253 bits</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">---</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">SSL handshake has read 3008 bytes and written 105 bytes</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">---</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Server public key is 2048 bit</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Secure Renegotiation IS supported</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Compression: NONE</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">Expansion: NONE</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">No ALPN negotiated</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">SSL-Session:</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">    Protocol  : TLSv1.2</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">    Cipher    : ECDHE-RSA-AES256-GCM-SHA384</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">    Session-ID:</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">    Session-ID-ctx:</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">    Master-Key: EA79ADD7422068E3C79258F309B1D0772B5F11F3DB995DBB869BB68AA154D2827D781A57517CF8841E58F3EB9F18D656</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">    Start Time: 1551272932</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">    Timeout   : 7200 (sec)</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">    Verify return code: 0 (ok)</font></div></div></div></div></div></div><div><div><div><div><div><div><font face="monospace, monospace">---</font></div></div></div></div></div></div></blockquote><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br clear="all"><div>Does anyone have an idea about the solution?</div><div><br></div><div>Thanks in advance.</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Volkan Oransoy</div></div></div></div></div></div></div>