<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Nur Text Zchn";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
span.E-MailFormatvorlage18
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
span.E-MailFormatvorlage19
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.NurTextZchn
        {mso-style-name:"Nur Text Zchn";
        mso-style-priority:99;
        mso-style-link:"Nur Text";
        font-family:"Calibri",sans-serif;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE-AT link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>Hmm, sorry I can’t help you with that problem…<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>Best would be if somebody from Sipwise could give you an advice how to solve the certificate problem itself without deactivating the „sslverify“ option.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>I think this would be better as this work a round.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>I tried to add a certificate but still no luck…<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>I played around now a bit and I tried to set also my server wildcard certificate for the REST API<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US><o:p> </o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>ossbss:<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>  apache:<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>    port: '2443'<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>    proxyluport: '1080'<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>    restapi:<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>      sslcertfile: /etc/ngcp-config/ssl/telematica.crt<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>      sslcertkeyfile: /etc/ngcp-config/ssl/telematica.key<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US><o:p> </o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US><o:p> </o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>But I still got the same error, after activating the sslverify option:<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US><o:p> </o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>root@spce:~# /usr/sbin/ngcp-fraud-daily-lock<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>500 Can't connect to 127.0.0.1:1442 (certificate verify failed) Can't connect to 127.0.0.1:1442 (certificate verify failed) SSL connect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at /usr/share/perl5/LWP/Protocol/http.pm line 49.<o:p></o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US><o:p> </o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US><o:p> </o:p></span></i></p><p class=MsoPlainText style='margin-left:35.4pt'><i><span lang=EN-US>So I am not sure, which certificate SPCE wants from me... normally this should work.. </span>also this problem firstly happen with 4.3.1</i><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><b><span lang=DE style='font-size:11.0pt;font-family:"Calibri",sans-serif'>Von:</span></b><span lang=DE style='font-size:11.0pt;font-family:"Calibri",sans-serif'> Spce-user [mailto:spce-user-bounces@lists.sipwise.com] <b>Im Auftrag von </b>Serge S. Yuriev<br><b>Gesendet:</b> Sonntag, 5. Juni 2016 17:25<br><b>An:</b> spce-user@lists.sipwise.com<br><b>Betreff:</b> Re: [Spce-user] Can't connect to 127.0.0.1:1442 (certificate verify failed)<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Hello,<br><br>After this change we have another error now. I'll check logs and back.<br><br><span lang=EN-US>502 Bad Gateway <html><br><head><title>502 Bad Gateway</title></head><br><body bgcolor="white"><br><center><h1>502 Bad Gateway</h1></center><br><hr><center>nginx</center><br></body><br></html><br><br>-- <br>Wbr, Serge via mobile<br><br>04.06.2016, 18:30, "Matthias Hohl" <</span><a href="mailto:matthias.hohl@telematica.at"><span lang=EN-US>matthias.hohl@telematica.at</span></a><span lang=EN-US>>:<br><br><o:p></o:p></span></p><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal style='margin-bottom:12.0pt'><span lang=EN-US><br></span>Hello Serge,<br><br>i also got the same problem some weeks ago and the problem was a self signed<br>certificate. See the thread "NGCP-FRAUD Protection doesn't work in 4.3.1" <br>You can deactivate this check in config.yml file:<br><br>Security > ngcp-panel > scripts > restapi > sslverify<br>Set this value to "NO".<br><br>I still did this and solved the problem but I have now another problem, that<br>the fraud script can't lock a subscriber or customer.<br>I believe we must insert a valid certificate but I am not sure, where to set<br>this certificate and which one I need.<br><br>I hope I could help you a bit.<br><br><br><br>-----Ursprüngliche Nachricht-----<br>Von: Spce-user [<a href="mailto:spce-user-bounces@lists.sipwise.com">mailto:spce-user-bounces@lists.sipwise.com</a>] Im Auftrag von<br>Serge Yuriev<br>Gesendet: Samstag, 4. <span lang=EN-US>Juni 2016 16:25<br>An: </span><a href="mailto:spce-user@lists.sipwise.com"><span lang=EN-US>spce-user@lists.sipwise.com</span></a><span lang=EN-US><br>Betreff: [Spce-user] Can't connect to 127.0.0.1:1442 (certificate verify<br>failed)<br><br>Hello,<br><br>After upgrading to 4.3.1 we started receiving such error mails from Cron<br><br>Subject:Cron <root@host> if /usr/sbin/ngcp-check_active -q; then<br>/usr/sbin/ngcp-fraud-daily-lock; fi<br><br>500 Can't connect to 127.0.0.1:1442 (certificate verify failed) Can't<br>connect to 127.0.0.1:1442 (certificate verify failed)<br><br>SSL connect attempt failed error:14090086:SSL<br>routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at<br>/usr/share/perl5/LWP/Protocol/http.pm line 49.<br><br></span>How we can fix this?<br><br><br><span lang=EN-US>-- <br>Serge S. Yuriev<br><br><br><br><br>_______________________________________________<br>Spce-user mailing list<br></span><a href="mailto:Spce-user@lists.sipwise.com"><span lang=EN-US>Spce-user@lists.sipwise.com</span></a><span lang=EN-US><br></span><a href="https://lists.sipwise.com/listinfo/spce-user"><span lang=EN-US>https://lists.sipwise.com/listinfo/spce-user</span></a><span lang=EN-US><o:p></o:p></span></p></blockquote></div></body></html>