Asterisk 1.8.32.3 OpenSSL TLS WARNING tcptls.c:815 [закрыт]

Здравствуйте уважаемые.

Есть на платформе FreeBSD 9.3-RELEASE-p48 установлен Asterisk 1.8.32.3 настроен TLS, сгенерированы сертификаты, инициализированы и загружены, всё вроде бы ОК.

Key Name           Type     Status           Sum
------------------ -------- ---------------- --------------------------------
asterisk           PRIVATE  [Loaded]         1e0e9e6a8e8b87c324a33f1650526fcf
client_aster_key   PRIVATE  [Loaded]         99aa49d3404583a10635eceed81a960b
client_aster_key   PUBLIC   [Loaded]         8d70ff2bf9309ee0a59e230dd1af2289

3 known RSA keys.

Но при перезагрузке sip, постоянно выдается

WARNING[-1]: tcptls.c:815 __ssl_setup: Your version of OpenSSL leaves you potentially vulnerable
to the SSL BEAST attack. Please upgrade to OpenSSL 1.0.1 or later

и

SSL certificate ok

и похоже на этом всё заканчивается. Связь по TLS не идёт. Debug'и пока не собрал, думаю, сегодня, когда на серваках посвободнее будет, соберу - выложу.

Обновлять BSD и Астер не вижу смысла потому как на других серваках с FreeBSD 8.4-RELEASE-p19 / Asterisk 1.8.32.1 и FreeBSD 9.3-RELEASE / Asterisk 1.8.32.3, такой проблемы, во время перезагрузки SIP нет.

Сам астер использует OpenSSL из портов, собирался с WITH_OPENSSL_PORT=YES

[14:57] gw:/root >ldd /usr/local/sbin/asterisk
/usr/local/sbin/asterisk:
      libssl.so.8 => /usr/local/lib/libssl.so.8 (0x2820f000)
      libcrypto.so.8 => /usr/local/lib/libcrypto.so.8 (0x28274000)
      libexecinfo.so.1 => /usr/local/lib/libexecinfo.so.1 (0x2840b000)
      libxml2.so.2 => /usr/local/lib/libxml2.so.2 (0x28416000)
      libz.so.6 => /lib/libz.so.6 (0x2854f000)
      liblzma.so.5 => /usr/lib/liblzma.so.5 (0x28563000)
      libiconv.so.2 => /usr/local/lib/libiconv.so.2 (0x28586000)
      libm.so.5 => /lib/libm.so.5 (0x2867e000)
      libncurses.so.8 => /lib/libncurses.so.8 (0x28699000)
      libthr.so.3 => /lib/libthr.so.3 (0x286da000)
      libc.so.7 => /lib/libc.so.7 (0x286fb000)

установлен OpenSSL версии 1.0.2j

[15:19] gw:/usr/ports/net/asterisk >/usr/local/bin/openssl version
OpenSSL 1.0.2j  26 Sep 2016

Как вы думаете, что может быть с использованием OpenSSL в данном случае?. Есть ли вероятность что сгенерированные ранее (ранней версией OpenSSL 0.9.8) ключи/сертификаты в этом случае не подходят?

Хотя, именно на этом серваке я перегенерировал сертификаты версией 1.0.2, результат тот же.

Информации по такому поведению астера, в инете я не нашел, если кто сталкивался, может поделитесь информацией?

Заранее спасибо.