FusionPBX Gateway через TLS

В настоящее время я использую FusionPBX в тестовой среде и пытаюсь зарегистрировать транк, используя TLS для Flowroute.

Это новая установка с использованием инструкций с сайта FusionPBX. Я не за NAT. ( https://docs.fusionpbx.com/en/latest/getting_started/quick_install.html)

Сертификат взят из letsencrypt.org, сгенерированного и установленного с помощью дегидратированного скрипта с сайта FusionPBX, и работает для https через nginx. ( https://docs.fusionpbx.com/en/latest/getting_started/lets_encrypt.html)

Внешний профиль / переменные SIP были обновлены для включения tls, обновлены для использования tlsv1.2, а внешний каталог сертификата SSL указывает на путь обезвоженного сертификата.

Я могу успешно зарегистрировать транк как по UDP, так и по TCP, однако, как только я изменяю транспорт на TLS, я начинаю получать эту ошибку.

[ERR] sofia_reg.c: 2447 c61d3866-4dc6-4eb6-8379-74f3f92cceff Ошибка регистрации с состоянием DNS Ошибка [503]. ошибка № 1

Когда я запускаю sophia_dig в fs_cli на us-west-wa.sip.flowroute.com;transport=tls, он разрешается с правильным IP, портом и типом транспорта, и если я запускаю тест соединения с Flowroute, используя openssl напрямую, он нормально подключается.

Я запустил tcpdump и не вижу DNS-запроса при запуске транка.

Я чувствую, что есть некоторые конкретные настройки, которые я пропустил. У кого-нибудь есть предложения о том, где искать дальше?