<div dir="ltr">Hi Liviu , <div><br></div><div>Yesterday we tried the same thing . I have added ca_list in the opensips config which resolved the tls error . Corresponding to ca_list I have added /etc/ssl/certs/ca_certificates.crt (This file is present in the linux server . I have not created this one . )</div><div><br></div><div>Before 5year I have tried the same kind of TLS connection with opensips 2.4 and that was working fine without adding the ca_list in the config file . </div><div>Hence I was expecting the same here with 3.2 as well . But that didn't work here  .  What can be the reason for this ?</div><div><br></div><div><br></div><div>You are right , with basic openssl commands also I am able to establish a TLS connection which I was not verified earlier . </div><div><br></div><div>Thank you once again . </div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><b><i>Thanks & Regards</i></b><div><i>Sasmita Panda</i></div><div><i>Senior Network Testing and Software Engineer</i></div><div><i>3CLogic , ph:07827611765</i></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 5, 2024 at 1:20 PM Liviu Chircu <<a href="mailto:liviu@opensips.org" target="_blank">liviu@opensips.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div>
    <div>On 30.08.2024 14:57, Sasmita Panda
      wrote:<br>
    </div>
    <blockquote type="cite">
      <div><br>
      </div>
      <div>         With this configuration when I place an outbound
        call I am getting below error in the logs  .  I don't have the
        certificate and key of the next party . How can I authorized
        this certificate the</div>
      <div>provide on opensips end ? </div>
    </blockquote>
    <p><font face="monospace">Hi Sasmita,</font></p>
    <p><font face="monospace">Try also setting the <a href="https://opensips.org/docs/modules/3.6.x/tls_mgm.html#param_ca_list" target="_blank">ca_list</a>
        and <a href="https://opensips.org/docs/modules/3.6.x/tls_mgm.html#param_ca_dir" target="_blank">ca_dir</a>
        modparams and see if the CA is finally located, because that
        seems to be the error here.</font></p>
    <p><font face="monospace">Moreover, if you are still stuck on this,
        why not start with the <b>basics</b>?  Forget about OpenSIPS
        and its TLS wrappers until you are 100% sure you have the right
        configuration files and try to establish the TLS connection /
        exchange a few packets <b>manually</b>, from command-line,
        using a tutorial <a href="https://djangocas.dev/blog/test-tls-connectivity-with-openssl/" target="_blank">such
          as this one</a>.<br>
      </font></p>
    <p><font face="monospace">Hope this helps,<br>
      </font></p>
    <pre cols="72">-- 
Liviu Chircu
<a href="http://www.twitter.com/liviuchircu" target="_blank">www.twitter.com/liviuchircu</a> | <a href="http://www.opensips-solutions.com" target="_blank">www.opensips-solutions.com</a></pre>
  </div>

</blockquote></div>