<div dir="ltr">Hello everyone,<div><br></div><div>I am currently struggling to get FreeSWITCH (1.10.5-release-17-25569c1631~64bit) to send the intermediate CA certificate for a Let's Encrypt X.509 certificate to be used for protecting SIPS traffic.</div><div><br></div><div>I included the certificate chain in agent.pem:</div><div><br></div><div>-- 8< --</div><div>-----BEGIN EC PARAMETERS-----<br>*REDACTED*<br>-----END EC PARAMETERS-----<br>-----BEGIN EC PRIVATE KEY-----<br>*REDACTED*<br>-----END EC PRIVATE KEY-----<br>-----BEGIN CERTIFICATE-----<br>*SERVER CERT*<br>-----END CERTIFICATE-----<br><br>-----BEGIN CERTIFICATE-----<br>*INTERMEDIATE CERT*<br>-----END CERTIFICATE-----<br></div><div>-- 8< --</div><div><br></div><div>Still, clients are complaining about an invalid CA and openssl s_client hints at only the server cert being sent in the server hello.</div><div><br></div><div>What did I miss?</div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Thanks,<br>Thilo</div></div></div></div>