<div dir="ltr">While working on different ways of session management I came across this error.<div><br></div><div>I had a single file consisting of a recently negotiated SSL session (stored using PEM_write_SSL_SESSION()).<br>I used that text file to initialize the Client Hello message with that session_id. I also added the session_id from the file, to the context on the server side, so that a session resumption based on the stored session_id could take place.</div><div>Well, the idea was to use a previously negotiated session id, from both ends, i.e. client (through client hello) and server (reciprocating through server hello).</div><div>I ensured using the same protocol at all levels, i.e. SSLv3.</div><div><br></div><div>The Client Hello got successfully initialized by the session_id.<br></div><div>The next message was a "Server Hello, Change Cipher Spec, Encrypted Handshake Message" which also responded with the same session id.</div><div>The third message a fatal error message => (Level: Fatal (2), Description: Illegal Parameter (47))</div><div><div><br></div><div>I don't understand why the error popped up. Previously I have run tests, to reuse a session stored from a file (server-side), which worked fine.</div><div><br></div><div><br></div><div>-- <br></div><div class="gmail_signature"><div dir="ltr">Regards<br>Shubham Chauhan<br></div></div>
</div></div>