<div dir="ltr"><div dir="ltr">If I will set require_cert 0 in the tls_mgm module then able to register and make a call but when the destination person answers the call then the below error I get in Syslog :<br><br>ERROR:tls_openssl:openssl_tls_blocking_write: TLS send timeout (100)<br>Mar 30 16:26:41 opensips[154227]: Mar 30 16:26:41 [154227] ERROR:proto_wss:ws_client_handshake: cannot start handshake<br>Mar 30 16:26:41 opensips[154227]: Mar 30 16:26:41 [154227] ERROR:proto_wss:ws_connect: cannot complete WebSocket handshake<br>Mar 30 16:26:41 opensips[154227]: Mar 30 16:26:41 [154227] ERROR:tls_openssl:openssl_tls_blocking_write: TLS send timeout (100)<br>Mar 30 16:26:41 opensips[154227]: Mar 30 16:26:41 [154227] ERROR:tls_openssl:openssl_tls_conn_shutdown: something wrong in SSL: 1, 11, Resource temporarily unavailable<br>Mar 30 16:26:41 opensips[154227]: Mar 30 16:26:41 [154227] ERROR:tls_openssl:tls_print_errstack: TLS errstack: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init<br>Mar 30 16:26:41 opensips[154227]: Mar 30 16:26:41 [154227] ERROR:proto_wss:proto_wss_send: connect failed<br>Mar 30 16:26:41 opensips[154227]: Mar 30 16:26:41 [154227] ERROR:core:msg_send: send() to <a href="http://11.11.11.11:5060">11.11.11.11:5060</a> for proto wss/6 failed<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 30, 2023 at 7:43 PM Pratik Patel <<a href="mailto:pratik.patel19970128@gmail.com">pratik.patel19970128@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Hi Rizwan,<div dir="auto"><br></div><div dir="auto">I am really sorry for that I am posting first time my question about opensips and I have not clear idea which channel I will get responses.</div><div dir="auto"><br></div><div dir="auto">I will take care of that now .</div><div dir="auto"><br></div><div dir="auto">I have done this wss with TLS on freeswitch there working fine with same certificate but when on opensips when try to configure wss with TLS facing issue .</div><div dir="auto"><br></div><div dir="auto">I have done pastbin url that I have configured .</div><div dir="auto"><br></div><div dir="auto">In freeswitch I have added some pem files in /etc/freeswitch/TLS/</div><div dir="auto"><br></div><div dir="auto">chain.pem</div><div dir="auto">cafile.pem</div><div dir="auto">fullchain.pem</div><div dir="auto">privkey.pem</div><div dir="auto">wss.pem </div><div dir="auto"><br></div><div dir="auto">Then restart freeswitch service and it's start working.</div><div dir="auto"><br></div><div dir="auto">So I have pointed same domain to my opensips and copy all certificate to /etc/opensips/tls/</div><div dir="auto"><br></div><div dir="auto">And check some documents as per that I have configured on opensips.cfg but not able to connect that was url from my web client .</div><div dir="auto"><br></div><div dir="auto">Can you please share steps and documents something that I will prefer or generate let's encrypted certificate that use to do enable TLS with wss in opensips.</div><div dir="auto"><br></div><div dir="auto"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 30, 2023, 18:58 Răzvan Crainea <<a href="mailto:razvan@opensips.org" target="_blank">razvan@opensips.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi, Pratik!<br>
<br>
As the error clearly says, you are requiring a certificate in your <br>
configuration file, but not providing one when running the openssl command.<br>
<br>
Best regards,<br>
<br>
Răzvan Crainea<br>
OpenSIPS Core Developer<br>
<a href="http://www.opensips-solutions.com" rel="noreferrer noreferrer" target="_blank">http://www.opensips-solutions.com</a><br>
<br>
On 3/30/23 15:52, Pratik Patel wrote:<br>
> Hello<br>
> <br>
> I want to make my opensips listen as wss same like FreeSWITCH but facing <br>
> issue with opensips :<br>
> <br>
> I am working on opensips with wss and tls configuration but facing below <br>
> Error :<br>
> 140010946856256:error:1409445C:SSL routines:ssl3_read_bytes:tlsv13 alert <br>
> certificate required:../ssl/record/rec_layer_s3.c:1543:SSL alert number 116<br>
> <br>
> openssl s_client -connect <a href="http://abc.com:7443" rel="noreferrer noreferrer" target="_blank">abc.com:7443</a> <<a href="http://abc.com:7443" rel="noreferrer noreferrer" target="_blank">http://abc.com:7443</a>> -servername <br>
> <a href="http://abc.com" rel="noreferrer noreferrer" target="_blank">abc.com</a> <<a href="http://abc.com" rel="noreferrer noreferrer" target="_blank">http://abc.com</a>><br>
> In opensips.cfg code :<br>
> <br>
> <a href="https://pastebin.com/Bn9fc70Z" rel="noreferrer noreferrer" target="_blank">https://pastebin.com/Bn9fc70Z</a> <<a href="https://pastebin.com/Bn9fc70Z" rel="noreferrer noreferrer" target="_blank">https://pastebin.com/Bn9fc70Z</a>><br>
> <br>
> <br>
> _______________________________________________<br>
> Users mailing list<br>
> <a href="mailto:Users@lists.opensips.org" rel="noreferrer" target="_blank">Users@lists.opensips.org</a><br>
> <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org" rel="noreferrer" target="_blank">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</blockquote></div>
</blockquote></div></div>