Fix SSL_set_session_ticket_ext when used with SSLv23_method
authorMatt Caswell <matt@openssl.org>
Mon, 27 Jul 2015 12:30:43 +0000 (13:30 +0100)
committerMatt Caswell <matt@openssl.org>
Mon, 27 Jul 2015 15:51:43 +0000 (16:51 +0100)
commitf0348c842e75a77f643e7d34cb88609145b2d320
tree9c61e62351651681cf25450352f7b2bc988e7e29
parent09368c044b4a0dfe694e4905cb13e9a293efd78d
Fix SSL_set_session_ticket_ext when used with SSLv23_method

The function SSL_set_session_ticket_ext can be used to set custom session
ticket data passed in the initial ClientHello. This can be particularly
useful for EAP-FAST. However, when using SSLv23_method, the session does
not get created until the ServerHello has been received. The extension code
will only add the SessionTicket data to the ClientHello if a session already
exists. Therefore SSL_set_session_ticket_ext has no impact when used in
conjunction with SSLv23_method. The solution is to simply create the session
during creation of the ClientHello instead of waiting for the ServerHello.

This commit fixes the test failure introduced by the previous commit.

Reviewed-by: Viktor Dukhovni <viktor@openssl.org>
ssl/s23_clnt.c