
<div dir="ltr"><div dir="ltr"><div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">Matt Caswell <<a href="mailto:matt@openssl.org">matt@openssl.org</a>> 于2018年9月12日周三 下午4:16写道：<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>

<br>

On 12/09/18 08:07, John Jiang wrote:<br>

> I just build OpenSSL 1.1.1 on MacOSX.<br>

> Tried 0-RTT, and the commands like the followings,<br>

> openssl s_server -cert server.cer -key server.key -tls1_3 -early_data<br>

> -accept 9443<br>

> ...<br>

> openssl s_client -CAfile ca.cer -tls1_3 -sess_in openssl.sess<br>

> -early_data data -connect localhost:9443<br>

> <br>

> s_client reported<br>

> New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384<br>

<br>

The "New" here means that the resumption attempt failed. Successful<br>

resumption is a pre-requisite for early data. How did you create<br>

"openssl.sess"?<br></blockquote><div>openssl s_client -CAfile ca.cer -tls1_3 -sess_out openssl.sess -connect localhost:9443<br></div><div> </div><div>I just re-tried my test case.</div><div>Re-started s_server and did two connection. The second connection reported:</div><div>Reused, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384<br>Server public key is 256 bit<br>Secure Renegotiation IS NOT supported<br>Compression: NONE<br>Expansion: NONE<br>No ALPN negotiated<br>Early data was rejected<br>Verify return code: 0 (ok)<br></div><div><br></div><div>It looks the session was resumed, but early data still was rejected.<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<br>

Matt<br>

<br>

<br>

> ...<br>

> Early data was rejected<br>

> Verify return code: 0 (ok)<br>

> <br>

> What's wrong with my testing?<br>

> <br>

> <br>

-- <br>

openssl-users mailing list<br>

To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>

</blockquote></div></div></div></div>