<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">
</span>Is it the server sending the error? </blockquote><div>No, it is the client sending the error.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Is the server running OpenSSL?</blockquote><div>Yes, I made the ssl_client and server (a simple chat functionality) scripts.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"> Does it happen with the same client running the same software with the same IP address<br>
or does it only happen with different IP addresses?<br></blockquote><div>I ran the setup on localhost. it is independent of the IP thing.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
I'm wondering if the server rejects the attempt to resume from different IP addresses. </blockquote><div>I could reproduce the error on my local machine, so I guess that's not the issue. What I think is that it is more related to session contexts. Since every application will be having it's session context, the session_id might not be compatible across different application implementations</div><div><br></div><div>What I was trying to do is to store the session negotiated between client1 and server1 (in a file, using PEM_read_ssl_session), and use the stored session in client2 and server2- (everything running on the same machine but different ports right now)</div><div>I did the following-</div><div>> Client side - read the stored session from the file, used SSL_set_session to set the session for the connection.</div><div>> Server side - read the stored session from the file, used SSL_CTX_add_session, to add the session to the context.</div><div>Observation -<br>> Client hello - with the session_id from the file<br>> Server hello - returned the same session_id<br>> Fatal error (from client to server) - illegal parameter</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Also see if you can reproduce the behaviour with s_client using -sess_out and<br>
-sess_in options.<br></blockquote><div>I'll give it a try.</div><div><br></div><div>Thanks</div></div>
</div></div>