<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jun 12, 2019 at 4:34 PM Viktor Dukhovni <<a href="mailto:openssl-users@dukhovni.org">openssl-users@dukhovni.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, Jun 12, 2019 at 03:45:12PM +0800, John Jiang wrote:<br>
<br>
> Using OpenSSL 1.1.1.<br>
> Just want to confirm that if OpenSSL supports curves X25519 and X448 for<br>
> TLSv1.2.<br>
<br>
Yes, it does.<br>
<br>
> Tried below commands,<br>
> openssl s_server -trace -state -cert server.cer -key server.key -accept port<br>
> openssl s_client -trace -state -CAfile ca.cer -tls1_2 -groups X25519 -connect localhost:port<br>
<br>
With same commands, using OpenSSL 1.1.1c, I get:<br>
<br>
    CONNECTION ESTABLISHED<br>
    Protocol version: TLSv1.2<br>
    Ciphersuite: ECDHE-RSA-AES256-GCM-SHA384<br>
    Peer certificate:<br>
    Hash used: SHA256<br>
    Signature type: RSA-PSS<br>
    Supported Elliptic Curve Point Formats: uncompressed:ansiX962_compressed_prime:ansiX962_compressed_char2<br>
    Server Temp Key: X25519, 253 bits<br>
<br>
Perhaps your s_client is not the one from 1.1.1 or it is dynamically<br>
linked against 1.1.0 libraries...<br></blockquote>My s_client can support TLSv1.3, so it should not be from any pre-1.1.1 version.</div></div>