
<div dir="ltr">Hi. <br><br>Thank you for answer Razvan. <br><br>I used the files fullchain.crt, simple.key and gd_bundle.crt. Is the referenced file another?<div><br>Example in opensips.cfg:<br>modparam("tls_mgm","certificate", "[default]/etc/opensips/tls/user-cert/fullchain.crt")<br>modparam("tls_mgm","private_key", "[default]/etc/opensips/tls/user-cert/simple.key")<br>modparam("tls_mgm","ca_list", "[default]/etc/opensips/tls/user-cert/gd_bundle.crt")<br><br>Best Regards,<br>Daniel Cogo</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em qua., 30 de out. de 2024 às 04:58, Răzvan Crainea <<a href="mailto:razvan@opensips.org">razvan@opensips.org</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi, Daniel!<br>

<br>

It seems you are missing the some certificates in the trust chanin, most <br>

likely the Root CA of Microsoft Azure RSA TLS. Make sure you have the <br>

entire chain in your CA list.<br>

<br>

Best regards,<br>

<br>

Răzvan Crainea<br>

OpenSIPS Core Developer / SIPhub CTO<br>

<a href="http://www.opensips-solutions.com" rel="noreferrer" target="_blank">http://www.opensips-solutions.com</a> / <a href="https://www.siphub.com" rel="noreferrer" target="_blank">https://www.siphub.com</a><br>

<br>

On 10/29/24 6:02 PM, Daniel Cogo De Vargas wrote:<br>

> Hi Everyone,<br>

> <br>

> I have problem with Opensips 3.2 and MS Teams.<br>

> <br>

> I´m used the certify and private key generated from Go Daddy.<br>

> <br>

> I´m check the files and are OK. The extensions SIP register with TLS mode<br>

> and make call. But when I try receive a call from MS Teams show the message<br>

> error:<br>

> <br>

> NOTICE:tls_wolfssl:verify_callback: depth = 1, verify success<br>

> NOTICE:tls_wolfssl:verify_callback: depth = 0, verify failure<br>

> NOTICE:tls_wolfssl:verify_callback: subject =<br>

> /C=US/ST=WA/L=Redmond/O=Microsoft Corporation/CN=<a href="http://sip.pstnhub.microsoft.com" rel="noreferrer" target="_blank">sip.pstnhub.microsoft.com</a><br>

> NOTICE:tls_wolfssl:verify_callback: issuer  = /C=US/O=Microsoft<br>

> Corporation/CN=Microsoft Azure RSA TLS Issuing CA 03<br>

> NOTICE:tls_wolfssl:verify_callback: verify error: certificate verify failed<br>

> [error=-188]<br>

> ERROR:tls_wolfssl:_wolfssl_tls_accept: New TLS connection from<br>

> <a href="http://52.114.132.46:25236" rel="noreferrer" target="_blank">52.114.132.46:25236</a> failed to accept<br>

> ERROR:tls_wolfssl:_wolfssl_tls_accept: TLS accept error: -188, certificate<br>

> verify failed<br>

> ERROR:proto_tls:tls_read_req: failed to do pre-tls handshake!<br>

> <br>

> Can you help me with this log?<br>

> <br>

> Best Regards,<br>

> Daniel Cogo<br>

> <br>

> <br>

> Hi Everyone,<br>

> <br>

> I have problem with Opensips 3.2 and MS Teams.<br>

> <br>

> I´m used the certify and private key generated from Go Daddy.<br>

> <br>

> I´m check the files and are OK. The extensions SIP register with TLS <br>

> mode and make call. But when I try receive a call from MS Teams show the <br>

> message error:<br>

> <br>

> NOTICE:tls_wolfssl:verify_callback: depth = 1, verify success<br>

> NOTICE:tls_wolfssl:verify_callback: depth = 0, verify failure<br>

> NOTICE:tls_wolfssl:verify_callback: subject = /C=US/ST=WA/L=Redmond/ <br>

> O=Microsoft Corporation/CN=<a href="http://sip.pstnhub.microsoft.com" rel="noreferrer" target="_blank">sip.pstnhub.microsoft.com</a> <http:// <br>

> <a href="http://sip.pstnhub.microsoft.com/" rel="noreferrer" target="_blank">sip.pstnhub.microsoft.com/</a>><br>

> NOTICE:tls_wolfssl:verify_callback: issuer  = /C=US/O=Microsoft <br>

> Corporation/CN=Microsoft Azure RSA TLS Issuing CA 03<br>

> NOTICE:tls_wolfssl:verify_callback: verify error: certificate verify <br>

> failed [error=-188]<br>

> ERROR:tls_wolfssl:_wolfssl_tls_accept: New TLS connection from <br>

> <a href="http://52.114.132.46:25236" rel="noreferrer" target="_blank">52.114.132.46:25236</a> <<a href="http://52.114.132.46:25236/" rel="noreferrer" target="_blank">http://52.114.132.46:25236/</a>> failed to accept<br>

> ERROR:tls_wolfssl:_wolfssl_tls_accept: TLS accept error: -188, <br>

> certificate verify failed<br>

> ERROR:proto_tls:tls_read_req: failed to do pre-tls handshake!<br>

> <br>

> Can you help me with this log?<br>

> <br>

> Best Regards,<br>

> Daniel Cogo<br>

> <br>

> _______________________________________________<br>

> Users mailing list<br>

> <a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a><br>

> <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>

<br>

<br>

_______________________________________________<br>

Users mailing list<br>

<a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a><br>

<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>

</blockquote></div>