<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Courier New";
        color:windowtext;}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>My bad – needed to initialize SSL_CTX_set_tmp_dh() BEFORE calling SSL_new().<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> openssl-users [mailto:openssl-users-bounces@openssl.org] <b>On Behalf Of </b>Jim Carroll<br><b>Sent:</b> Saturday, August 06, 2016 6:59 AM<br><b>To:</b> openssl-users@openssl.org<br><b>Subject:</b> [openssl-users] 'no shared cipher', TLS_method on OpenSSL-1-1-0-pre7-dev<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='font-family:"Courier New"'>Using OpenSSL 1.1.0-pre7-dev, our SSL server app is reporting:<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>10308:error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl\statem\statem_srvr.c:1420:<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>Client & server both set to use TLS_method() with default ciphers.  With<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>-DCIPHER_DEBUG enabled in our OpenSSL build, we get the following:<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000008:0000008C:00000014]003C6A08:ECDHE-ECDSA-AES256-GCM-SHA384<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000001:0000008C:00000014]003C6A80:ECDHE-RSA-AES256-GCM-SHA384<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000002:00000001:0000008C:00000014]003C5CAC:DHE-RSA-AES256-GCM-SHA384<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000008:0000008C:00000014]003C7458:ECDHE-ECDSA-CHACHA20-POLY1305<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000001:0000008C:00000014]003C741C:ECDHE-RSA-CHACHA20-POLY1305<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000002:00000001:0000008C:00000014]003C7494:DHE-RSA-CHACHA20-POLY1305<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000008:0000008C:00000014]003C69CC:ECDHE-ECDSA-AES128-GCM-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000001:0000008C:00000014]003C6A44:ECDHE-RSA-AES128-GCM-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000002:00000001:0000008C:00000014]003C5C70:DHE-RSA-AES128-GCM-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000008:0000008C:00000014]003C6918:ECDHE-ECDSA-AES256-SHA384<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000001:0000008C:00000014]003C6990:ECDHE-RSA-AES256-SHA384<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000002:00000001:0000008C:00000014]003C56D0:DHE-RSA-AES256-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000008:0000008C:00000014]003C68DC:ECDHE-ECDSA-AES128-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000001:0000008C:00000014]003C6954:ECDHE-RSA-AES128-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000002:00000001:0000008C:00000014]003C5658:DHE-RSA-AES128-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000008:0000008C:00000014]003C64A4:ECDHE-ECDSA-AES256-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000001:0000008C:00000014]003C6594:ECDHE-RSA-AES256-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000002:00000001:0000008C:00000014]003C5400:DHE-RSA-AES256-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000008:0000008C:00000014]003C6468:ECDHE-ECDSA-AES128-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000001:0000008C:00000014]003C6558:ECDHE-RSA-AES128-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000002:00000001:0000008C:00000014]003C5310:DHE-RSA-AES128-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000008:0000008C:00000014]003C642C:ECDHE-ECDSA-DES-CBC3-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000004:00000001:0000008C:00000014]003C651C:ECDHE-RSA-DES-CBC3-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000002:00000001:0000008C:00000014]003C516C:DHE-RSA-DES-CBC3-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000001:00000001:0000008C:00000014]003C5C34:AES256-GCM-SHA384<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000001:00000001:0000008C:00000014]003C5BF8:AES128-GCM-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000001:00000001:0000008C:00000014]003C54F0:AES256-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000001:00000001:0000008C:00000014]003C54B4:AES128-SHA256<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000001:00000001:0000008C:00000014]003C5388:AES256-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000001:00000001:0000008C:00000014]003C5298:AES128-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>0:[00000001:00000001:0000008C:00000014]003C50F4:DES-CBC3-SHA<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>It looks like both client & server have a lot of cipher's they could use<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>together, but for a reason I can't yet understand, the server is refusing to<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>accept the client's offered ciphers.<o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-family:"Courier New"'>Could anyone shed any light on this?<o:p></o:p></span></p></div></div></body></html>