<div dir="ltr">Hi folks -<div><br></div><div>Tested against OpenSSL 1.0.1f and 1.0.1p (but with modifications).</div><div><br></div><div>I've got some code that creates an SSL_CTX (<a href="http://pastebin.com/XveDvvch">http://pastebin.com/XveDvvch</a>) that works fine for negotiating ECDHE-* ciphers as a client when talking to an s_server, but fails as a server both when accepting connections from itself or from s_client with a no shared cipher error.</div><div><br></div><div>You can download a full package to reproduce the issue at <a href="http://www.magitech.org/gambit/ecdhetest.tar.gz">http://www.magitech.org/gambit/ecdhetest.tar.gz</a></div><div><br></div><div>







<p class=""><span class="">You can run the test by using make:</span></p>
<p class=""><span class="">  $ make all</span></p>
<p class=""><span class="">  $ make s_server &<span class="">      </span># Run’s OpenSSL s_server in the background</span></p>
<p class=""><span class="">  $ make t_client<span class="">    </span><span class="">    </span># Runs the client - should be able to see the handshake complete on the server’s log window.</span></p>
<p class=""><span class="">  $ make t_server &<span class="">      </span><span class="">    </span># After killing the s_server, start up the test server</span></p>
<p class=""><span class="">  $ make s_client<span class="">    </span><span class="">    </span># Fails to negotiate.</span></p><p class=""><span class="">Any suggestions?</span></p></div><div><div><div class="gmail_signature"><div dir="ltr">Cheers,<div>--B</div></div></div></div>
</div></div>