<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:16px"><div id="yui_3_16_0_1_1444042517164_3506"><span>Hi,</span></div><div id="yui_3_16_0_1_1444042517164_3506"><span><br></span></div><div></div><div id="yui_3_16_0_1_1444042517164_3453" dir="ltr">Currently OpenSSL in Client mode stops handshake only if the keylength of Server selected DH parameters is less than 768 bit (hardcoded in source). Is there any way to set the minimum key length using</div><div id="yui_3_16_0_1_1444042517164_3453" dir="ltr">public APIs? In my client i want to stop handshake if the keylength of Server selected DH parameters is less than 2048bit. Preferred way would be to set via API e.g. Option setting exposed by OpenSSL.</div><div id="yui_3_16_0_1_1444042517164_3453" dir="ltr"><br></div><div id="yui_3_16_0_1_1444042517164_3453"><br></div><div class="signature" id="yui_3_16_0_1_1444042517164_3504"><div id="yui_3_16_0_1_1444042517164_3505"><span id="yui_3_16_0_1_1444042517164_3516">Kind Regards,<br></span></div><div style="color:rgb(0, 0, 0);font-size:13px;font-family:arial, helvetica, clean, sans-serif;background-color:transparent;font-style:normal;" id="yui_3_16_0_1_1444042517164_3503"><span id="yui_3_16_0_1_1444042517164_3515">Rashid Mahmood</span></div><div style="color:rgb(0, 0, 0);font-size:13px;font-family:arial, helvetica, clean, sans-serif;background-color:transparent;font-style:normal;"><span></span></div></div></div></body></html>