<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body>
    
<div>Great news!  Thanks for running the tests on your end, Norman.</div><div><br></div><div><br></div><div><br></div><div id="composer_signature">--Jamil</div><br><br>-------- Original message --------<br>From: Norman Maurer <norman.maurer@googlemail.com> <br>Date: 9/19/18  4:32 PM  (GMT-08:00) <br>To: Bradford Wetmore <bradford.wetmore@oracle.com> <br>Cc: Jamil Nimeh <jamil.j.nimeh@oracle.com>, OpenJDK Dev list <security-dev@openjdk.java.net> <br>Subject: Re: RFR: JDK-8210846, TLSv.1.3 interop problems with OpenSSL 1.1.1   when used on the client side with mutual auth <br><br>I can confirm that this patch fixes the issue I was seeing. After applying it it also passes all of the tests that we have in the SSL testsuite of netty.<br><br>So +1 from me.<br><br>Bye<br>Norman<br><br><br>> On 19. Sep 2018, at 15:13, Bradford Wetmore <bradford.wetmore@oracle.com> wrote:<br>> <br>> Looks good from a CR standpoint.  Silly typos...<br>> <br>> Looking forward to hearing back from Norman.  I believe we are running the same testbed, so I expect it will work.<br>> <br>> Jamil, be sure to include the specific interop test information in the bug, so that when SQE goes to verify, they can be sure to run it manually.<br>> <br>> Brad<br>> <br>> <br>> On 9/19/2018 1:59 PM, Norman Maurer wrote:<br>>> I will test and report back later today . Thanks for the quick turnaround<br>>>> Am 19.09.2018 um 13:47 schrieb Jamil Nimeh <jamil.j.nimeh@oracle.com>:<br>>>> <br>>>> Hello all,<br>>>> <br>>>> This fix handles an issue in TLS client certificate authentication where our client was failing to send a certificate after consuming the CertificateRequest message.  Thanks to Norman Maurer for bringing this to our attention.<br>>>> <br>>>> Webrev: http://cr.openjdk.java.net/~jnimeh/reviews/8210846/webrev.01/<br>>>> <br>>>> JBS: https://bugs.openjdk.java.net/browse/JDK-8210846<br>>>> <br>>>> --Jamil<br>>>> <br><br></body></html>