<div dir="auto">I'm trying to get on a open ss user I'm on a phone </div><br><div class="gmail_quote"><div dir="ltr">On Tue, Oct 9, 2018, 6:11 PM Dustin Albright <<a href="mailto:dustin.albright04@gmail.com">dustin.albright04@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">trying to get it open </div><br><div class="gmail_quote"><div dir="ltr">On Tue, Oct 9, 2018, 6:08 PM Dustin Albright <<a href="mailto:dustin.albright04@gmail.com" target="_blank" rel="noreferrer">dustin.albright04@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">I don't want to I don't know how to do this </div><br><div class="gmail_quote"><div dir="ltr">On Tue, Oct 9, 2018, 6:06 PM Dustin Albright <<a href="mailto:dustin.albright04@gmail.com" rel="noreferrer noreferrer" target="_blank">dustin.albright04@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">No had to bring in grocery  sorry about that </div><br><div class="gmail_quote"><div dir="ltr">On Tue, Oct 9, 2018, 5:45 PM Jeremy Harris <<a href="mailto:jgh@wizmail.org" rel="noreferrer noreferrer noreferrer" target="_blank">jgh@wizmail.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
        OpenSSL version 1.1.1 FIPS, on Fedora 29<br>
<br>
(on both client and server)<br>
<br>
<br>
I'm seeing a client not receiving, or ignoring, what<br>
should be a fatal alert from the server during handshake.<br>
<br>
The server is requiring a client-certificate, via:<br>
<br>
SSL_CTX_set_verify(sctx,<br>
  SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, ...)<br>
...<br>
server_ssl = SSL_new(server_ctx)<br>
...<br>
SSL_accept(server_ssl)<br>
<br>
... and the client is not supplying one.  This is a deliberate<br>
testcase.  The server debug output goes:<br>
==============<br>
21:31:54  8729 SMTP>> 220 TLS go ahead<br>
21:31:54  8729 Calling SSL_accept<br>
21:31:54  8729 SSL info: before SSL initialization<br>
21:31:54  8729 SSL info: before SSL initialization<br>
21:31:54  8729 SSL info: before SSL initialization<br>
21:31:54  8729 SSL info: SSLv3/TLS read client hello<br>
21:31:54  8729 SSL info: SSLv3/TLS write server hello<br>
21:31:54  8729 SSL info: SSLv3/TLS write change cipher spec<br>
21:31:54  8729 SSL info: TLSv1.3 write encrypted extensions<br>
21:31:54  8729 SSL info: SSLv3/TLS write certificate request<br>
21:31:54  8729 SSL info: SSLv3/TLS write certificate<br>
21:31:54  8729 SSL info: TLSv1.3 write server certificate verify<br>
21:31:54  8729 SSL info: SSLv3/TLS write finished<br>
21:31:54  8729 SSL info: TLSv1.3 early data<br>
21:31:54  8729 SSL info: TLSv1.3 early data<br>
21:31:54  8729 SSL info: error<br>
21:31:54  8729 SSL info: error<br>
21:31:54  8729 LOG: MAIN<br>
21:31:54  8729   TLS error on connection from (rhu.barb)<br>
[192.168.122.94] (SSL_accept): error:1417C0C7:SSL<br>
routines:tls_process_client_certificate:peer did not return a certificate<br>
===================<br>
So far so good.  The client however sees:<br>
===================<br>
<<< 220 TLS go ahead<br>
Attempting to start TLS<br>
SSL info: before SSL initialization<br>
SSL info: before SSL initialization<br>
SSL info: SSLv3/TLS write client hello<br>
SSL info: SSLv3/TLS write client hello<br>
SSL info: SSLv3/TLS read server hello<br>
SSL info: TLSv1.3 read encrypted extensions<br>
SSL info: SSLv3/TLS read server certificate request<br>
SSL info: SSLv3/TLS read server certificate<br>
SSL info: TLSv1.3 read server certificate verify<br>
SSL info: SSLv3/TLS read finished<br>
SSL info: SSLv3/TLS write change cipher spec<br>
SSL info: SSLv3/TLS write client certificate<br>
SSL info: SSLv3/TLS write finished<br>
SSL info: SSL negotiation finished successfully<br>
SSL info: SSL negotiation finished successfully<br>
SSL connection using TLS_AES_256_GCM_SHA384<br>
=================<br>
<br>
The code running up to that last line indicates that<br>
SSL_connect() returned without error:<br>
----<br>
rc = SSL_connect (*ssl);<br>
alarm(0);<br>
<br>
if (sigalrm_seen)<br>
  {<br>
  printf("SSL_connect timed out\n");<br>
  return 0;<br>
  }<br>
<br>
if (rc <= 0)<br>
  {<br>
  ERR_print_errors_fp(stdout);<br>
  return 0;<br>
  }<br>
<br>
printf("SSL connection using %s\n", SSL_get_cipher (*ssl));<br>
----<br>
<br>
<br>
What am I doing wrong?<br>
-- <br>
Thanks,<br>
  Jeremy<br>
-- <br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer noreferrer noreferrer noreferrer noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div>
</blockquote></div>
</blockquote></div>
</blockquote></div>