<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    <br>
    <div class="moz-cite-prefix">On 08/28/2017 06:13 AM, Robert
      Moskowitz wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:0173e624-aa2b-23db-d050-e7a33e19cd7c@htt-consult.com">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      <br>
      <br>
      <div class="moz-cite-prefix">On 08/28/2017 01:09 AM, mahesh gs
        wrote:<br>
      </div>
      <blockquote type="cite"
cite="mid:CAF7NSfS743y+nF3tnRQh0D3g3eG4dg1mQcg2BeUmV2cigWNdQg@mail.gmail.com">
        <div dir="ltr">Hello All,
          <div><br>
          </div>
          <div>We are using openssl for providing the secured
            communication for our application. I have some basic queries
            about the openssl behaviour.</div>
          <div><br>
          </div>
          <div>1) What happens to the existing SSL connections on
            certification expiry? Does the openssl disconnects the
            existing connection?</div>
        </div>
      </blockquote>
      <br>
      Generally speaking:<br>
      <br>
      openssl has nothing to do with a SSL/TLS connection.  It created
      the certificate, it is not the application using the certificate. 
      <br>
      <br>
      That is commonly a server app (HTTPS, IMAPS, VPN server, etc.) and
      a client (Web browser, Mail client, VPN client).  Most of these
      pay no attention to the expiry date.  Some, like IPsec specify to
      check the expiry date and set the maximum connection lifetime to
      less that it.  Of course even there your mileage will vary by how
      each product author read the specs.<br>
    </blockquote>
    <br>
    I recall now the IPsec debate on this.  The consensus was that at
    the time of connection setup, the certificate was valid.  Thus the
    parties could set whatever connection lifetime they have in their
    policy.  It was not considered MANDATORY to shorten the lifetime to
    the certificate expiry date.  This was important, as there are IPsec
    policies with month-long connection lifetimes.<br>
    <br>
    <blockquote type="cite"
      cite="mid:0173e624-aa2b-23db-d050-e7a33e19cd7c@htt-consult.com"> <br>
      <blockquote type="cite"
cite="mid:CAF7NSfS743y+nF3tnRQh0D3g3eG4dg1mQcg2BeUmV2cigWNdQg@mail.gmail.com">
        <div dir="ltr">
          <div><br>
          </div>
          <div>2) How can i get the list of ciphers supported by openssl
            01.01.0f ?</div>
          <div><br>
          </div>
          <div>These question looks to be very basic but i could not
            find any concrete information regarding the same googling. </div>
          <div><br>
          </div>
          <div>Thanks,</div>
          <div>Mahesh G S</div>
        </div>
        <br>
        <fieldset class="mimeAttachmentHeader"></fieldset>
        <br>
      </blockquote>
      <br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
    </blockquote>
    <br>
  </body>
</html>