<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 10, 2016 at 1:31 PM, Viktor Dukhovni <span dir="ltr"><<a href="mailto:openssl-users@dukhovni.org" target="_blank">openssl-users@dukhovni.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> On Oct 10, 2016, at 3:52 AM, Ajay Garg <<a href="mailto:ajaygargnsit@gmail.com">ajaygargnsit@gmail.com</a>> wrote:<br>
><br>
> If(BIO_should_read(socket-><wbr>ssl_bio) != 0)<br>
><br>
> If(BIO_should_write(socket-><wbr>ssl_bio) != 0)<br>
<br>
</span>In Postfix, we don't bother with the application layer ssl_bio,<br>
and just do SSL_read()/SSL_write() directly.  You only need this<br>
if you specifically want a BIO API to SSL.<br>
<span class=""><br>
> With this, I could get the entire end-to-end workflow to work !!!!<br>
<br>
</span>You might not be done yet.  Is the client verifying the server<br>
certificate including name checks?  Just doing TLS, without<br>
certificate checks, only protects against passive attacks.<br></blockquote><div><br></div><div>Thanks Viktor.<br><br></div><div>I will add this "enhancement", once I complete the code, in a manner that is portable across "any" device.<br></div><div>Please expect a few questions from me on other threads :P<br><br><br></div><div>Thanks and Regards,<br></div><div>Ajay<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5"><br>
--<br>
        Viktor.<br>
<br>
--<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/<wbr>mailman/listinfo/openssl-users</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Regards,<br>Ajay<br></div>
</div></div>