<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">The https cert for what is in the address bar of the browser must match the cert of the wss websocket. that is being created on that page. &nbsp;This is part of the security model in the browser web socket implementations.<div><br></div><div>Mike</div><div><br><div><div>On May 15, 2014, at 4:56 PM, Oleg Stolyar &lt;<a href="mailto:olegstolyar@gmail.com">olegstolyar@gmail.com</a>&gt; wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">Or (more likely) are you talking about the certificate for the URL that fronts the FS instances (like an SBC)?</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, May 15, 2014 at 9:46 AM, Oleg Stolyar <span dir="ltr">&lt;<a href="mailto:olegstolyar@gmail.com" target="_blank">olegstolyar@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">OK, last dumb question I promise :-)<div><br></div><div>You are talking about the certificate from the web site that hosts the page that opens a web socket to FreeSWITCH, right? &nbsp;</div>
<div><br></div><div>So all my FS instances will need the same certificate?</div>
<div><br></div><div>What if I need to make calls from pages loaded from different sites?</div><div><br></div><div>I guess it was 3 dumb questions instead of one - sorry.</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra">
<br><br><div class="gmail_quote">
On Thu, May 15, 2014 at 9:29 AM, Anthony Minessale <span dir="ltr">&lt;<a href="mailto:anthony.minessale@gmail.com" target="_blank">anthony.minessale@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; position: static; z-index: auto;">

<div dir="ltr"><p>/usr/local/freeswitch/certs/wss.pem</p><p>You must replace the one that is auto-generated with the same one you use for your web server.</p><p>If you have a chain cert for your CA you also need to put that in ca-bundle.crt in the same location.</p></div><div class="gmail_extra"><div><div class="gmail_quote">On Thu, May 15, 2014 at 11:24 AM, Oleg Stolyar <span dir="ltr">&lt;<a href="mailto:olegstolyar@gmail.com" target="_blank">olegstolyar@gmail.com</a>&gt;</span> wrote:<br>


<blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; position: static; z-index: auto;"><div dir="ltr">Actually, one more question - what vars do I use to configure the location of the certificate? &nbsp;Is it similar to the&nbsp;tls-cert-dir?<div><br></div></div><div><div class="gmail_extra"><div class="gmail_quote">
On Thu, May 15, 2014 at 9:17 AM, Oleg Stolyar <span dir="ltr">&lt;<a href="mailto:olegstolyar@gmail.com" target="_blank">olegstolyar@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; position: static; z-index: auto;">



<div dir="ltr">Thanks Anthony!</div><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 15, 2014 at 9:04 AM, Anthony Minessale <span dir="ltr">&lt;<a href="mailto:anthony.minessale@gmail.com" target="_blank">anthony.minessale@gmail.com</a>&gt;</span> wrote:<br>




<blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; position: static; z-index: auto;"><p dir="ltr">wss has been implemented since the beginning.&nbsp; You need to use the same cert for the wss that you need for https://</p>





<div class="gmail_quote"><div><div>On May 15, 2014 10:58 AM, "Oleg Stolyar" &lt;<a href="mailto:olegstolyar@gmail.com" target="_blank">olegstolyar@gmail.com</a>&gt; wrote:<br type="attribution"></div>
</div><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; position: static; z-index: auto;"><div>
<div dir="ltr">Hi guys,<div><br></div><div>in the latest Chrome a web socket connection from secure origin to an unsecure destination is deprecated. &nbsp;Is there a way to make a secure web socket connection to FreeSWITCH? &nbsp;I tried setting wss-binding var to a port value but it didn't work.</div>






<div><br></div><div>Is there a plan to implement wss?</div><div><br></div><div>Thank you</div><div>Oleg</div></div>
</div></blockquote></div></blockquote></div></div></div></blockquote></div></div></div></blockquote></div></div></div></blockquote></div></div></div></div></blockquote></div></div></blockquote></div><br></div></body></html>