<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Opensips version 3.1.5<br>
    </p>
    <p>I am having some issues with stir_shaken setup. I am sure this
      not an issue with the module, but me.<br>
    </p>
    <p><code class="function">stir_shaken_auth works just fine and I am
        able to sign the calls, however I was unable to find any
        document how to use a ca file available for download at
        iconectiv/download-list as well as via API. They do come in as
        jwt file, but after little manipulation individual certificates
        can be extracted, and the first one is the root certificate; I
        think, and the rest are trusted STI-CA. </code><code>I guess my
        question is how do I use this file or any other cert file as </code>"ca_list"
      and/or "ca_dir" . <br>
    </p>
    <p>After weeks and hundreds attempts I was unsuccessful, and I was
      unable to locate any document explaining preparation/setup/steps
      to setup verification.<br>
    </p>
    <p>All I get is : <br>
    </p>
    <p>ERROR:stir_shaken:load_cert: Failed to parse certificate<br>
      ERROR:stir_shaken:w_stir_verify: Failed to load certificate<br>
      on INVITE with valid identity header.<br>
    </p>
    <p>When I remove or replace  "ca_list" file with something bogus
      opensips does not even start  with errors:</p>
    <p>ERROR:stir_shaken:init_cert_validation: Failed to load trustefd
      CAs<br>
      ERROR:core:init_mod: failed to initialize module stir_shaken</p>
    <p>I would really appreciate some guidance on this one.</p>
    <p><br>
    </p>
    <p><code class="function"></code></p>
    <p><code class="function"></code></p>
  </body>
</html>