<div dir="ltr"><div class="gmail_default"><span style="color:rgb(0,0,0)"><span style="font-family:courier new,monospace">Hi All,<br></span></span><span style="color:rgb(0,0,0)"><span style="font-family:courier new,monospace"><span style="color:rgb(0,0,0)"><span style="font-family:courier new,monospace">I am using "asterisk-11.12.0" version and </span></span>I am trying to setup secure call (TLS + SRTP) between two extensions and while making a call, I got following error <br><br>*CLI>   == Using SIP RTP CoS mark 5<br>    -- Executing [6004@from-office:1] Dial("SIP/6003-00000000", "SIP/6004,20") in new stack<br>  == Using SIP RTP CoS mark 5<br>    -- Called SIP/6004<br>SSL certificate ok<br>  == Problem setting up ssl connection: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure<br>[Nov  2 21:20:05] WARNING[3571]: tcptls.c:673 handle_tcptls_connection: FILE * open failed!<br><br>I followed instruction given in "<a href="https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial">https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial</a>", but no luck.<br>I googled around the issue and found solution mentioned by Patrick (<a href="https://www.mail-archive.com/asterisk-users@lists.digium.com/msg274038.html">https://www.mail-archive.com/asterisk-users@lists.digium.com/msg274038.html</a>)<br><br>Did anyone has tried this solution and found it is working? I tried to create certificates with keyUsage/extendedKeyUsage, but it is not working.<br><br>I have one more query - When the SIP user agents are able to register successfully with TLS, why more handshake is required while making a call? Can't Asterisk use existing TLS connection with Leg B to forward INVITE request? Could anyone please educate me on the same? I am little confused here.<br><br>​​Thanks in advance.<br>--<br></span></span></div><div class="gmail_default"><span style="color:rgb(0,0,0)"><span style="font-family:courier new,monospace">Atul Thosar<br>​</span></span></div><br></div>