PR: 2671
authorDr. Stephen Henson <steve@openssl.org>
Thu, 5 Jan 2012 00:28:43 +0000 (00:28 +0000)
committerDr. Stephen Henson <steve@openssl.org>
Thu, 5 Jan 2012 00:28:43 +0000 (00:28 +0000)
Submitted by: steve

Update maximum message size for certifiate verify messages to support
4096 bit RSA keys again as TLS v1.2 messages is two bytes longer.

ssl/s3_srvr.c

index 7266b82..53b3515 100644 (file)
@@ -2921,7 +2921,7 @@ int ssl3_get_cert_verify(SSL *s)
                SSL3_ST_SR_CERT_VRFY_A,
                SSL3_ST_SR_CERT_VRFY_B,
                -1,
-               514, /* 514? */
+               516, /* Enough for 4096 bit RSA key with TLS v1.2 */
                &ok);
 
        if (!ok) return((int)n);