Question to function cipher_list_tls12_num

Gerd Kleinau gerd.kleinau at mitel.com
Thu Apr 18 14:45:19 UTC 2024


Hi all,

I use openSsl 3.0.9 and the appweb 9.0.1 in my application. In this application we can configured the default cipher suites.
When we changed the default cipher suites list to only one TLS 1.3 cipher suite, we get  the Error SSL_R_NO_CIPHER_MATCH.

The function cipher_list_tls12_num () that is called in SSL_CTX_set_cipher_list() returns 0 when only  TLS 1.3 suites are configured as default.
Actually I must have at least one TLS 1.2 to avoid this error.

Why is that implented in this way?

Best regards
Gerd Kleinau




________________________________
NOTE: This e-mail (including any attachments) is for the sole use of the intended recipient(s) and may contain information that is confidential and/or protected by legal privilege. Any unauthorized review, use, copy, disclosure or distribution of this e-mail is strictly prohibited. If you are not the intended recipient, please notify Mitel immediately and destroy all copies of this e-mail. Mitel does not accept any liability for breach of security, error or virus that may result from the transmission of this message.
HINWEIS: Diese E-Mail, inklusive aller Anhänge, ist ausschließlich für die Verwendung durch den Empfänger bestimmt und kann Informationen enthalten, die rechtlich vertraulich und geschützt zu behandeln sind. Jede nicht autorisierte Einsicht, Nutzung, Vervielfältigung, Veröffentlichung oder Verteilung dieser E-Mail ist strengstens untersagt. Sind Sie nicht der ursprüngliche Empfänger dieser Nachricht, unterrichten Sie Mitel bitte umgehend und vernichten diese E-Mail und alle Kopien. Mitel übernimmt keine Haftung bei Verletzung der Sicherheit, Einbruch, Fehlern oder Viren, die durch die Übertragung dieser Nachricht verursacht werden.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mta.openssl.org/pipermail/openssl-users/attachments/20240418/78328d84/attachment.htm>


More information about the openssl-users mailing list