
<p></p>

Daniel-Constantin Mierla writes:<br>

<br>

> As I said, I added the parameter based on the description of the<br>

> feature request, but the manual suggested it might not be enough when<br>

> acting as a tls server, see my first comment above. <br>

> <br>

> Probably works when it acts as a client (when opens the connection).<br>

<br>

Yes, it does work as client.  I have two kamailios A - B using TLS between<br>

them. When A uses ca_path and B uses ca_list, A can connect to B without<br>

errors.  But when I change also B to use ca_path, I get errors on both.<br>

<br>

On A:<br>

Mar 23 15:32:58 lohi /usr/bin/sip-proxy[18482]: ERROR: tls [tls_server.c:1283]: tls_h_read_f(): protocol level error<br>

Mar 23 15:32:58 lohi /usr/bin/sip-proxy[18482]: ERROR: tls [tls_util.h:42]: tls_err_ret(): TLS read:error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca<br>

Mar 23 15:32:58 lohi /usr/bin/sip-proxy[18482]: ERROR: tls [tls_server.c:1287]: tls_h_read_f(): source IP: 192.26.134.10<br>

Mar 23 15:32:58 lohi /usr/bin/sip-proxy[18482]: ERROR: tls [tls_server.c:1290]: tls_h_read_f(): destination IP: 192.168.43.160<br>

<br>

On B:<br>

 Mar 23 15:32:58 buster /usr/bin/sip-proxy[2266]: ERROR: tls [tls_server.c:1283]: tls_h_read_f(): protocol level error<br>

Mar 23 15:32:58 buster /usr/bin/sip-proxy[2266]: ERROR: tls [tls_util.h:42]: tls_err_ret(): TLS accept:error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed<br>

Mar 23 15:32:58 buster /usr/bin/sip-proxy[2266]: ERROR: tls [tls_server.c:1287]: tls_h_read_f(): source IP: 192.168.43.160<br>

Mar 23 15:32:58 buster /usr/bin/sip-proxy[2266]: ERROR: tls [tls_server.c:1290]: tls_h_read_f(): destination IP: 192.26.134.10<br>

<br>

-- Juha<br>


<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you commented.<br />Reply to this email directly, <a href="https://github.com/kamailio/kamailio/issues/2682#issuecomment-804910135">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABO7UZPMPBMHI4BVCYLL4NDTFCKW7ANCNFSM4ZLD66AA">unsubscribe</a>.<img src="https://github.com/notifications/beacon/ABO7UZI4W5ORJUOOMFJMPJDTFCKW7A5CNFSM4ZLD66AKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOF747INY.gif" height="1" width="1" alt="" /></p>

<script type="application/ld+json">[

{

"@context": "http://schema.org",

"@type": "EmailMessage",

"potentialAction": {

"@type": "ViewAction",

"target": "https://github.com/kamailio/kamailio/issues/2682#issuecomment-804910135",

"url": "https://github.com/kamailio/kamailio/issues/2682#issuecomment-804910135",

"name": "View Issue"

},

"description": "View this Issue on GitHub",

"publisher": {

"@type": "Organization",

"name": "GitHub",

"url": "https://github.com"

}

}

]</script>