<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hello<div><br></div><div>I see strange behavior of openssl s_client in case of post-handshake authorization with PSK</div><div><br></div><div>command lines:</div><div><div>apps/openssl s_client -connect localhost:4433 -tls1_3 -4 -ciphersuites TLS_AES_128_GCM_SHA256 -psk $PSK -enable_pha -cert cert.pem -key key.pem -trace</div></div><div><br></div><div><div>apps/openssl s_server -accept 4433 -tls1_3 -4 -ciphersuites TLS_AES_128_GCM_SHA256 -psk $PSK -nocert -no_dhe -allow_no_dhe_kex -num_tickets 0 -Verify 3 -CAfile cert.pem -trace</div></div><div><br></div><div>I use self-signed certificates with 1.1.1b branch. when I interactively request the post-handshake authentification, the client sends empty certificate list. </div><div><br></div><div>When I use the following command lines, everything is OK:</div><div><div>apps/openssl s_client -connect localhost:4433 -tls1_2 -4 -ciphersuites TLS_AES_128_GCM_SHA256 -cert cert.pem -key key.pem -trace -CAfile cert.pem</div></div><div><br></div><div><div>apps/openssl s_server -accept 4433 -tls1_2 -4 -ciphersuites TLS_AES_128_GCM_SHA256 </div><div>-Verify 3 -CAfile cert.pem -key key.pem -cert cert.pem -trace</div></div><div><br></div><div><br></div><div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div></div></div></div></div></div>