<div dir="ltr">Hello,
<br>
<br>I'm using OpenSSL 1.0.2g
<br>In my client I would like to disable SSL session resumption completely (for test purposes).
<br>
<br>I do prior to connection, after creating SSL_CTX:
<br>
<br>SSL_CTX_set_session_cache_<wbr>mode(ctx, SSL_SESS_CACHE_OFF);
<br>SSL_CTX_set_options(ctx, SSL_OP_NO_TICKET);
<br>
<br>But what I saw in traffic capture - is that my client always do 
session reuse with sending non-empty session ID. And server does accept 
it.
<br>
<br>How can I disable SSL session resumption completely?
<br>
<br>More expanded code snippet:
<br>
<br>SSL_CTX *ctx = NULL;
<br>ctx = SSL_CTX_new(SSLv23_client_<wbr>method()))
<br>SSL_CTX_set_session_cache_<wbr>mode(ctx, SSL_SESS_CACHE_OFF);
<br>SSL_CTX_set_options(ctx, SSL_OP_NO_TICKET);
<br>SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, NULL);
<br>SSL_CTX_set_verify_depth(ctx, 0);
<br>SSL_CTX_set_mode(ctx, SSL_MODE_AUTO_RETRY);
<br>
<br>
<br>Am I doing anything wrong? Any required steps are missing?
<br>
<br>With best regards,
<br>Andrey
</div>