<div dir="ltr">Hi experts,<div><br></div><div>One of my phones (SNOM M9) is not able to register using TLS.</div><div><br></div><div>Here are the logs from opensips and ssldump. Maybe someone can pinpoint the issue?</div><div><br></div><div><br></div><div>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10604] DBG:core:handle_new_connect: new connection: 0x7f16d2ba3bd8 80 flags: 001c<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10604] DBG:core:send2worker: to tcp worker 0 (0), 0x7f16d2ba3bd8 rw 1<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:proto_tls:proto_tls_conn_init: looking up TLS server domain [xx.xx.xx.xx:5061]<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:tls_mgm:tls_find_server_domain: found TLS server domain: <a href="http://sip.tls.mysipdomain.com">sip.tls.mysipdomain.com</a><br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:tls_openssl:openssl_tls_conn_init: Creating a whole new ssl connection<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:tls_openssl:openssl_tls_conn_init: Setting in ACCEPT mode (server)<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:core:handle_io: We have received conn 0x7f16d2ba3bd8 with rw 1 on fd 4<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:core:io_watch_add: [TCP_worker] io_watch_add op (4 on 74) (0x8f91e0, 4, 19, 0x7f16d2ba3bd8,1), fd_no=4/83886<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:proto_tls:tls_read_req: Using the global ( per process ) buff<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:tls_openssl:openssl_tls_update_fd: New fd is 4<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:proto_tls:tls_read_req: SSL accept/connect still pending!<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:proto_tls:tls_read_req: Using the global ( per process ) buff<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] DBG:tls_openssl:openssl_tls_update_fd: New fd is 4<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] ERROR:tls_openssl:openssl_tls_accept: SSL_ERROR_SYSCALL err=Success(0)<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] ERROR:tls_openssl:openssl_tls_accept: New TLS connection from myphoneIP.xx.xx:2987 failed to accept<br>Jul 15 13:02:12 opensips: Jul 15 13:02:12 [10598] ERROR:proto_tls:tls_read_req: failed to do pre-tls handshake!<br><br>_________________________<br><br>ssldump logs:<br><br><br>New TCP connection #3: myphoneIP.xx.xx(2082) <-> <a href="http://sip.tls.mysipdomain.com">sip.tls.mysipdomain.com</a>(5061)<br>3 1  0.0280 (0.0280)  C>S  Handshake<br>      ClientHello<br>        Version 3.1<br>        cipher suites<br>        TLS_RSA_WITH_RC4_128_MD5<br>        TLS_RSA_WITH_RC4_128_SHA<br>        compression methods<br>                  NULL<br>        extensions<br>          server_name<br>              host_name: <a href="http://sip.tls.mysipdomain.com">sip.tls.mysipdomain.com</a><br>        ja3 string: 769,4-5,0,,<br>        ja3 fingerprint: 8305e724a7c9f16b323465d289bc54a1<br>3 2  0.0353 (0.0072)  S>C  Handshake<br>      ServerHello<br>        Version 3.1<br>        session_id[0]=<br><br>        cipherSuite         TLS_RSA_WITH_RC4_128_SHA<br>        compressionMethod                   NULL<br>        extensions<br>          server_name<br>        ja3s string: 769,5,0<br>        ja3s fingerprint: 99f916287a3ac1de732520956ab94b77<br>3 3  0.0353 (0.0000)  S>C  Handshake<br>      Certificate<br>3 4  0.0353 (0.0000)  S>C  Handshake<br>      ServerHelloDone<br>3    0.0653 (0.0299)  C>S  TCP FIN<br>3    0.0656 (0.0003)  S>C  TCP FIN<br></div></div>