<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2018-06-19 6:21 GMT+08:00 Matt Caswell <span dir="ltr"><<a href="mailto:matt@openssl.org" target="_blank">matt@openssl.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 18/06/18 21:23, Hubert Kario wrote:<br>
> On Friday, 8 June 2018 10:26:07 CEST Matt Caswell wrote:<br>
>> On 08/06/18 02:48, John Jiang wrote:<br>
>>> Is it possible to check Key/IV update feature via these tools?<br>
>>> Thanks!<br>
>><br>
>> Yes. See the "CONNECTED COMMANDS" sections of these pages:<br>
>> <a href="https://www.openssl.org/docs/manmaster/man1/s_server.html" rel="noreferrer" target="_blank">https://www.openssl.org/docs/<wbr>manmaster/man1/s_server.html</a><br>
>> <a href="https://www.openssl.org/docs/manmaster/man1/s_client.html" rel="noreferrer" target="_blank">https://www.openssl.org/docs/<wbr>manmaster/man1/s_client.html</a><br>
>><br>
>> Basically typing "k" or "K" from an s_server/s_client session will issue<br>
>> a KeyUpdate message. Using the capitalised form ("K"), additionally<br>
>> requests a KeyUpdate from the peer.<br>
> <br>
> Are there similar commands to perform or control post-handshake client <br>
> authentication?<br>
<br>
</span>Yes. As mentioned on the above s_server link, type "c" from an s_server<br>
session to send a certificate request to the client.<br></blockquote></div><div class="gmail_quote">With the mentioned pages, I don't get how to test 0-RTT.<br></div><div class="gmail_quote">But it sounds that OpenSSL already supports this feature.</div><div class="gmail_quote"><br></div><div class="gmail_quote">Thanks!<br></div><div class="gmail_quote"><br></div></div></div>