<div dir="ltr"><div><div><div><div><div>Hello, im having this issue and by now i found no way to figure it out.<br><br></div>enabling tls on internal, if a exec<br><br>openssl s_client -connect <a href="http://10.10.10.9:5061">10.10.10.9:5061</a> -tls1_2<br><br></div>Connection is established and server returns my certificate and this information <br><br>--<br>New, TLSv1/SSLv3, Cipher is ECDHE-ECDSA-AES256-GCM-SHA384<br>Server public key is 256 bit<br>Secure Renegotiation IS supported<br>Compression: NONE<br>Expansion: NONE<br>No ALPN negotiated<br>SSL-Session:<br>    Protocol  : TLSv1.2<br>    Cipher    : ECDHE-ECDSA-AES256-GCM-SHA384<br>...<br>--<br><br></div>When i run the same comand for port 7443 (the wss binding on internal profile) or port 8082 (verto wss) i get (same on both cases)<br><br>--<br>New, TLSv1/SSLv3, Cipher is ECDH-RSA-AES256-GCM-SHA384<br>Server public key is 256 bit<br>Secure Renegotiation IS supported<br>Compression: NONE<br>Expansion: NONE<br>No ALPN negotiated<br>SSL-Session:<br>    Protocol  : TLSv1.2<br>    Cipher    : ECDH-RSA-AES256-GCM-SHA384<br>...<br>--<br><br></div>This causes that all of the webrtc phones we're using (some with sipjs, some with verto) are unable to establish the wss socket in order to register and make calls. On the browser console i get Protocol mismatch, and on a pcap, server rejects the ssl handshake with code 40.</div><div><br></div><div>I've been working with the code on mod_verto.c and ws.c with no luck. basically what im looking for is for verto and/or wss on internal profile, to support  Cipher is ECDHE-ECDSA-AES256-GCM-SHA384 (or ECDHE-ECDSA) in order to webrtc can connect to fs.</div><div><br></div><div>any help will be really appreciated.</div><div><br></div><div>thanks in advance</div><div><br></div><div><br></div></div>