<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Mitch,<div><br></div><div>Thank you! I enabled logging and found my CA cert file misnamed. Re-naming it fixed the problem!</div><div><br></div><div>-Rob<br><br><div><div id="SkyDrivePlaceholder"></div>&gt; From: mitch.capper@gmail.com<br>&gt; Date: Thu, 9 Aug 2012 09:33:28 -0700<br>&gt; To: freeswitch-users@lists.freeswitch.org<br>&gt; Subject: Re: [Freeswitch-users] TLS on FreeSwitch not Working<br>&gt; <br>&gt; Turn on sofia tport logging it will tell you what its unable to setup<br>&gt; the TLS connection.<br>&gt; <br>&gt; ~Mitch<br>&gt; <br>&gt; On Wed, Aug 8, 2012 at 10:09 PM, R W &lt;wingcomm@hotmail.com&gt; wrote:<br>&gt; &gt; Hi All,<br>&gt; &gt;<br>&gt; &gt; I cannot seem to get TLS running on the sofia "internal" profile. Any<br>&gt; &gt; assistance would be appreciated.<br>&gt; &gt;<br>&gt; &gt; I'm running FreeSWITCH Version 1.2.0-rc2+git~20120808T025758Z~9ac586adc8<br>&gt; &gt; (1.2.0-rc2; git at commit 9ac586adc8 on Wed, 08 Aug 2012 02:57:58 Z) on<br>&gt; &gt; Ubuntu 12.04 LTS.<br>&gt; &gt;<br>&gt; &gt; When I set internal_ssl_enable=true, and reload the sofia internal profile,<br>&gt; &gt; I get the "usual" error:<br>&gt; &gt;<br>&gt; &gt; 2012-08-09 00:34:14.174431 [ERR] sofia.c:2289 Error Creating SIP UA for<br>&gt; &gt; profile: internal<br>&gt; &gt;<br>&gt; &gt; &lt;!-- SIP Profile: Internal --&gt;<br>&gt; &gt; &lt;X-PRE-PROCESS cmd="set" data="internal_auth_calls=true"/&gt;<br>&gt; &gt; &lt;X-PRE-PROCESS cmd="set" data="internal_sip_port=5060"/&gt;<br>&gt; &gt; &lt;X-PRE-PROCESS cmd="set" data="internal_tls_port=5061"/&gt;<br>&gt; &gt; &lt;X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true"/&gt;<br>&gt; &gt; &lt;X-PRE-PROCESS cmd="set" data="internal_ssl_dir=$${base_dir}/conf/ssl"/&gt;<br>&gt; &gt;<br>&gt; &gt; I verified that the OpenSSL development libraries were installed (Ubuntu<br>&gt; &gt; package libssl-dev) and looked for references to ssl in the output from the<br>&gt; &gt; compilation process and saw this:<br>&gt; &gt;<br>&gt; &gt; "checking for openssl... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl_CFLAGS...<br>&gt; &gt;<br>&gt; &gt; checking openssl_LIBS... -lssl -lcrypto<br>&gt; &gt;<br>&gt; &gt;   adding "-DHAVE_OPENSSL" to SWITCH_AM_CFLAGS"<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt; ...<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt; "checking OpenSSL options with pkg-config... found<br>&gt; &gt;<br>&gt; &gt; checking for gdi32... no<br>&gt; &gt;<br>&gt; &gt; checking for CRYPTO_lock in -lcrypto... yes<br>&gt; &gt;<br>&gt; &gt; checking for SSL_connect in -lssl... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/x509.h usability... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/x509.h presence... yes<br>&gt; &gt;<br>&gt; &gt; checking for openssl/x509.h... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/rsa.h usability... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/rsa.h presence... yes<br>&gt; &gt;<br>&gt; &gt; checking for openssl/rsa.h... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/crypto.h usability... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/crypto.h presence... yes<br>&gt; &gt;<br>&gt; &gt; checking for openssl/crypto.h... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/pem.h usability... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/pem.h presence... yes<br>&gt; &gt;<br>&gt; &gt; checking for openssl/pem.h... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/ssl.h usability... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/ssl.h presence... yes<br>&gt; &gt;<br>&gt; &gt; checking for openssl/ssl.h... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/err.h usability... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/err.h presence... yes<br>&gt; &gt;<br>&gt; &gt; checking for openssl/err.h... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/pkcs12.h usability... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/pkcs12.h presence... yes<br>&gt; &gt;<br>&gt; &gt; checking for openssl/pkcs12.h... yes<br>&gt; &gt;<br>&gt; &gt; checking for ENGINE_init... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/engine.h usability... yes<br>&gt; &gt;<br>&gt; &gt; checking openssl/engine.h presence... yes<br>&gt; &gt;<br>&gt; &gt; checking for openssl/engine.h... yes<br>&gt; &gt;<br>&gt; &gt; checking for ENGINE_load_builtin_engines... yes<br>&gt; &gt;<br>&gt; &gt; checking for RAND_status... yes<br>&gt; &gt;<br>&gt; &gt; checking for RAND_screen... no<br>&gt; &gt;<br>&gt; &gt; checking for RAND_egd... yes<br>&gt; &gt;<br>&gt; &gt; checking for CRYPTO_cleanup_all_ex_data... yes<br>&gt; &gt;<br>&gt; &gt; checking for "/dev/urandom"... yes<br>&gt; &gt;<br>&gt; &gt; checking CA cert bundle install path...<br>&gt; &gt; ${prefix}/share/curl/curl-ca-bundle.crt<br>&gt; &gt;<br>&gt; &gt; checking for inflateEnd in -lz... yes"<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt; Is there anything else I should be checking. Does freeswitch send logs<br>&gt; &gt; anywhere other than ../freeswitch/log/ ?<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt; _________________________________________________________________________<br>&gt; &gt; Professional FreeSWITCH Consulting Services:<br>&gt; &gt; consulting@freeswitch.org<br>&gt; &gt; http://www.freeswitchsolutions.com<br>&gt; &gt;<br>&gt; &gt; FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>&gt; &gt; http://www.cudatel.com<br>&gt; &gt;<br>&gt; &gt; Official FreeSWITCH Sites<br>&gt; &gt; http://www.freeswitch.org<br>&gt; &gt; http://wiki.freeswitch.org<br>&gt; &gt; http://www.cluecon.com<br>&gt; &gt;<br>&gt; &gt; Join Us At ClueCon - Aug 7-9, 2012<br>&gt; &gt;<br>&gt; &gt; FreeSWITCH-users mailing list<br>&gt; &gt; FreeSWITCH-users@lists.freeswitch.org<br>&gt; &gt; http://lists.freeswitch.org/mailman/listinfo/freeswitch-users<br>&gt; &gt; UNSUBSCRIBE:http://lists.freeswitch.org/mailman/options/freeswitch-users<br>&gt; &gt; http://www.freeswitch.org<br>&gt; &gt;<br>&gt; <br>&gt; _________________________________________________________________________<br>&gt; Professional FreeSWITCH Consulting Services:<br>&gt; consulting@freeswitch.org<br>&gt; http://www.freeswitchsolutions.com<br>&gt; <br>&gt; FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>&gt; http://www.cudatel.com<br>&gt; <br>&gt; Official FreeSWITCH Sites<br>&gt; http://www.freeswitch.org<br>&gt; http://wiki.freeswitch.org<br>&gt; http://www.cluecon.com<br>&gt; <br>&gt; Join Us At ClueCon - Aug 7-9, 2012<br>&gt; <br>&gt; FreeSWITCH-users mailing list<br>&gt; FreeSWITCH-users@lists.freeswitch.org<br>&gt; http://lists.freeswitch.org/mailman/listinfo/freeswitch-users<br>&gt; UNSUBSCRIBE:http://lists.freeswitch.org/mailman/options/freeswitch-users<br>&gt; http://www.freeswitch.org<br></div></div>                                               </div></body>
</html>