Fixes for the following claims:
authorRichard Levitte <levitte@openssl.org>
Thu, 28 Sep 2006 12:22:58 +0000 (12:22 +0000)
committerRichard Levitte <levitte@openssl.org>
Thu, 28 Sep 2006 12:22:58 +0000 (12:22 +0000)
commitcbb92dfaf0ec4e4bc91e729c69847f56d40d8302
treedc2cdc519f2ce39b11046f389cec64916443aed5
parent019bfef89964105cdf9256b6a6bc0aa7790bd020
Fixes for the following claims:

  1) Certificate Message with no certs

  OpenSSL implementation sends the Certificate message during SSL
  handshake, however as per the specification, these have been omitted.

  -- RFC 2712 --
     CertificateRequest, and the ServerKeyExchange shown in Figure 1
     will be omitted since authentication and the establishment of a
     master secret will be done using the client's Kerberos credentials
     for the TLS server.  The client's certificate will be omitted for
     the same reason.
  -- RFC 2712 --

  3) Pre-master secret Protocol version

  The pre-master secret generated by OpenSSL does not have the correct
  client version.

  RFC 2712 says, if the Kerberos option is selected, the pre-master
  secret structure is the same as that used in the RSA case.

  TLS specification defines pre-master secret as:
         struct {
             ProtocolVersion client_version;
             opaque random[46];
         } PreMasterSecret;

  where client_version is the latest protocol version supported by the
  client

  The pre-master secret generated by OpenSSL does not have the correct
  client version. The implementation does not update the first 2 bytes
  of random secret for Kerberos Cipher suites. At the server-end, the
  client version from the pre-master secret is not validated.

PR: 1336
ssl/s3_clnt.c
ssl/s3_srvr.c