<div dir="ltr"><span style="color:rgb(0,0,0)">Good afternoon,</span><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">I am new in Openssl, SSL. So please excuse my poor knowledge. </div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">We are using Openssl 1.0.2j as a 3rdparty in our software to establish SSL connection. We can be a server and/or a client. </div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">We have a requirement to implement the  Distinguished Name in the response received by the client. Hopefully I am ok. </div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">To test the connectivity, I am using this command:</div><div style="color:rgb(0,0,0)">/opt/tibco/fp390hf1/3rdparty/linux/openssl/1.0.2j_x86_64/bin/openssl s_client -connect <a href="http://192.168.127.146:9443/" target="_blank">192.168.127.146:9443</a> -cert /home/tibco/sslcerts/Certificates/client.pem -key /home/tibco/sslcerts/Keys/client_priv.key -CAfile /home/tibco/sslcerts/CA/<a href="http://trustedca.ca/" target="_blank">trustedca.ca</a></div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">In my software logs, I can see that the connection was accepted as below:</div><div style="color:rgb(0,0,0)">2022-01-18 11:55:58.115908|DEBUG|netmanca:5|drv|137707586761066:6|CONNECTION ACCEPTED from address <SSL:<a href="http://192.168.127.146:50534/" target="_blank">192.168.127.146:50534</a>><br>2022-01-18 11:56:01.214486|DEBUG|netmanca:10|drv|137707586761066:6|CONNECTION RECV <1> bytes received, data <<br>><br></div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">I took some tcpdump to analyze the data received from the client and replied back to the client. I can see that the Distinguished Name has a length of 0. </div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)"><img src="cid:ii_kylnnpb90" alt="image.png" width="562" height="166" class="gmail-CToWUd gmail-a6T" tabindex="0" style="cursor: pointer; outline: 0px;"></div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">I apologize in advance for the question and the poor details. How can I set in my SSL code the value for the distinguished Name? </div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">Our client pointed us to the following RFC but I am not sure to understand where to add this information in my code. </div><div style="color:rgb(0,0,0)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">This information can be inserted during the TLS handshake, in the "certificate request" message, in the field "DistinguishedName".</span><br style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">See </span><a href="https://tools.ietf.org/html/rfc5246#page-53" target="_blank" style="color:rgb(0,108,181);text-decoration-line:none;font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">https://tools.ietf.org/html/rfc5246#page-53</a><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"> 7.4.4. Certificate Request</span><br style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">opaque DistinguishedName<1..2^16-1>;</span><br style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><br style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">struct {</span><br style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">ClientCertificateType certificate_types<1..2^8-1>;</span><br style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">SignatureAndHashAlgorithm</span><br style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">supported_signature_algorithms<2^16-1>;</span><br style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">DistinguishedName certificate_authorities<0..2^16-1>;</span><br style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)">} CertificateRequest;</span><br></div><div style="color:rgb(0,0,0)"><span style="color:rgb(22,50,92);font-family:SalesforceSans-Regular,Arial,sans-serif;font-size:12px;background-color:rgb(244,246,249)"><br></span></div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">Please let me know if you need further details from my side. <br><div>Thank you very much in advance for your help.</div><div>Best regards</div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">Olivier GERMAIN<div>TIBCO Support</div><div><br></div><div><span style="color:rgb(0,0,0);font-size:12.8px">TIBCO software</span></div><div><span style="color:rgb(0,0,0);font-size:12.8px">18, rue du 4 Septembre</span><br style="color:rgb(0,0,0);font-size:12.8px"><span style="color:rgb(0,0,0);font-size:12.8px">75002 Paris, France</span><br></div><div><span style="color:rgb(0,0,0);font-size:12.8px">Mobile : +33 6 45 30 23 31</span></div></div></div></div></div></div>