<div dir="ltr"><div>Piotr, thanks for the share! Will your patch be accepted to the main tree or I've a chance? ;)<br></div><div><br></div>My patch was designed not to use multiple keyfiles and keynames in nginx config so it's able to rotate keys with simple logic, only updating keyfile.<br>
<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Sep 28, 2013 at 2:03 PM, Piotr Sikora <span dir="ltr"><<a href="mailto:piotr@cloudflare.com" target="_blank">piotr@cloudflare.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<div><div class="h5"><br>
> Ok, made some kind of patch, testing it now:<br>
> <a href="https://github.com/kyprizel/nginx_ssl_ticket_keys" target="_blank">https://github.com/kyprizel/nginx_ssl_ticket_keys</a><br>
><br>
> Not sure about server behaviour in case of invalid key file - should it be<br>
> emergency or alert only.<br>
<br>
</div></div>I've just pushed code that's been sitting in my tree for the last few months:<br>
<a href="http://mailman.nginx.org/pipermail/nginx-devel/2013-September/004290.html" target="_blank">http://mailman.nginx.org/pipermail/nginx-devel/2013-September/004290.html</a><br>
<br>
It's rather thoroughly tested, but it handles key rollover in<br>
different fashion than your code (multiple files with a single session<br>
key each vs single file with multiple session keys).<br>
<br>
Hopefully, it will be helpful.<br>
<br>
Best regards,<br>
Piotr Sikora<br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx-devel mailing list<br>
<a href="mailto:nginx-devel@nginx.org">nginx-devel@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-devel" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-devel</a><br>
</div></div></blockquote></div><br></div>