<div dir="ltr"><div><div><div><div><div><div><div><div>Hey,<br><br></div>this is on fedora 23, though I built openssl 1.0.1k (since it is the version supported on rhel 6)<br></div>These are the specific test cases that are failing with openssl for us:<br><a href="https://git.gnome.org/browse/glib-networking/tree/tls/tests/connection.c?h=wip/openssl#n1948">https://git.gnome.org/browse/glib-networking/tree/tls/tests/connection.c?h=wip/openssl#n1948</a><br><a href="https://git.gnome.org/browse/glib-networking/tree/tls/tests/connection.c?h=wip/openssl#n1950">https://git.gnome.org/browse/glib-networking/tree/tls/tests/connection.c?h=wip/openssl#n1950</a><br><br></div>And here is where the second handshake happens:<br><a href="https://git.gnome.org/browse/glib-networking/tree/tls/tests/connection.c?h=wip/openssl#n389">https://git.gnome.org/browse/glib-networking/tree/tls/tests/connection.c?h=wip/openssl#n389</a><br><br></div>FWIW we are using our own bio:<br><a href="https://git.gnome.org/browse/glib-networking/tree/tls/openssl/gtlsbio.c?h=wip/openssl">https://git.gnome.org/browse/glib-networking/tree/tls/openssl/gtlsbio.c?h=wip/openssl</a><br><br></div>I can try to get you the pcap packet trace.<br><br></div>About "
You would normally expect to get an SSL_ERROR_WANT_READ on the client<br>
side when the server sends the HelloRequest."<br><br></div>Yes this is what I would have expected as well.<br><br></div>Cheers.<br><div><div><div><div><div><div><br></div></div></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 13, 2015 at 11:08 AM, Matt Caswell <span dir="ltr"><<a href="mailto:matt@openssl.org" target="_blank">matt@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 13/11/15 08:37, Ignacio Casal wrote:<br>
> Hey guys,<br>
><br>
> I am having a specific problem that I do not seem to find a solution for.<br>
><br>
> - I have a server and a client that handshake properly<br>
> - the server will read from the client and the client from the server a<br>
> few bytes<br>
> - the client will try to read again<br>
> - the server will try to handshake again by calling SSL_renegotiate and<br>
> SSL_do_handshake. I get no errors in these calls.<br>
> - then I would expect the client to exit from the read call with an<br>
> error saying that needs to handshake again, instead it stays blocked on<br>
> the read until the server sends some data. But then I get an error<br>
> server side that there was no proper handshaking.<br>
><br>
> Do you know how to get a notification client side that the client needs<br>
> to handshake again when blocked on a read or write?<br>
<br>
</span>Which OpenSSL version/platform are you using? Can you get a pcap packet<br>
trace and post the specific errors that you are receiving?<br>
<br>
You would normally expect to get an SSL_ERROR_WANT_READ on the client<br>
side when the server sends the HelloRequest.<br>
<br>
Matt<br>
<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr"><div>Ignacio Casal Quinteiro<br></div></div></div>
</div>