<div dir="ltr">Dear all.<div><br></div><div>Been trying to make TLS work for our setup. With the following configuration:</div><div><br></div><div>loadmodule "tls_mgm.so"<br>modparam("tls_mgm", "server_domain", "<a href="http://ourdomain.com">ourdomain.com</a>")<br>modparam("tls_mgm","verify_cert", "[<a href="http://ourdomain.com">ourdomain.com</a>]0")<br>modparam("tls_mgm","require_cert", "[<a href="http://ourdomain.com">ourdomain.com</a>]0")<br>modparam("tls_mgm","tls_method", "[<a href="http://ourdomain.com">ourdomain.com</a>]TLSv1")<br>modparam("tls_mgm", "certificate", "[<a href="http://ourdomain.com">ourdomain.com</a>]/etc/opensips/tls/tls_cnf/fullchain.pem")<br>modparam("tls_mgm", "private_key", "[<a href="http://ourdomain.com">ourdomain.com</a>]/etc/opensips/tls/tls_cnf/privkey.pem")<br></div><div><br></div><div>Things work fine if I use the default/testing file path (rootCA), however, when I change to using the private key from letsencrypt I get the following error:</div><div><br></div><div>Sep 21 10:39:50 ip-172-31-27-223 /usr/sbin/opensips[3240]: ERROR:tls_mgm:load_private_key: unable to load private key file '/etc/opensips/tls/tls_cnf/privkey.pem'. #012Retry (0 left) (check password case)<br>Sep 21 10:39:50 ip-172-31-27-223 /usr/sbin/opensips[3240]: ERROR:tls_mgm:load_private_key: unable to load private key file '/etc/opensips/tls/tls_cnf/privkey.pem'<br>Sep 21 10:39:50 ip-172-31-27-223 /usr/sbin/opensips[3240]: ERROR:tls_mgm:init_tls_domains: Failed to init TLS domain '<a href="http://ourdomain.com">ourdomain.com</a>'<br>Sep 21 10:39:50 ip-172-31-27-223 /usr/sbin/opensips[3240]: ERROR:core:init_mod: failed to initialize module tls_mgm<br></div><div><br></div><div>I have tried removing the password (<a href="https://github.com/OpenSIPS/opensips/issues/987">https://github.com/OpenSIPS/opensips/issues/987</a>), but letsencrypt keys don't have a password - it didn't work.</div><div><br></div><div>Any thoughts please?</div><div><br></div><div>Many thanks.</div></div>