<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Aptos;
        panose-1:2 11 0 4 2 2 2 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Aptos",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#467886;
        text-decoration:underline;}
span.apple-converted-space
        {mso-style-name:apple-converted-space;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:11.0pt;
        font-family:"Aptos",sans-serif;
        mso-ligatures:none;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body lang="EN-US" link="#467886" vlink="#96607D" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal">Hi all,</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I have not made any changes to NGINX. Vanilla NGINX (./configure with no flags) passes all tests that run, but when compiling with SSL, not all SSL tests are passing. Is this expected, or do I need to configure nginx further aside from
 adding the --with-http_ssl_module flag? Do each of the failing tests below require separate fixes, or is there a one-size-fits-all solution for all of them?</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="color:black">OS: MacOS 12.6.3<o:p></o:p></span></p>
<p class="MsoNormal" style="caret-color: rgb(0, 0, 0);font-variant-caps: normal;orphans: auto;text-align:start;widows: auto;-webkit-text-size-adjust: auto;-webkit-text-stroke-width: 0px;word-spacing:0px">
<span style="color:black">Chip: Apple M1 Max<o:p></o:p></span></p>
<p class="MsoNormal" style="caret-color: rgb(0, 0, 0);font-variant-caps: normal;orphans: auto;text-align:start;widows: auto;-webkit-text-size-adjust: auto;-webkit-text-stroke-width: 0px;word-spacing:0px">
<span style="color:black">NGINX: 1.24.0 built from source code with ./configure --with-debug --with-http_ssl_module<o:p></o:p></span></p>
<p class="MsoNormal" style="caret-color: rgb(0, 0, 0);font-variant-caps: normal;orphans: auto;text-align:start;widows: auto;-webkit-text-size-adjust: auto;-webkit-text-stroke-width: 0px;word-spacing:0px">
<span style="color:black">Nginx-tests:<span class="apple-converted-space"> </span><a href="https://github.com/nginx/nginx-tests/tree/4c2ad8093952706f327d04887c5546bad91b75a6" title="https://github.com/nginx/nginx-tests/tree/4c2ad8093952706f327d04887c5546bad91b75a6"><span style="color:#0086F0">https://github.com/nginx/nginx-tests/tree/4c2ad8093952706f327d04887c5546bad91b75a6</span></a><o:p></o:p></span></p>
<p class="MsoNormal">OpenSSL: 3.2.0 (/opt/homebrew/bin/openssl)</p>
<p class="MsoNormal">Perl: 5.30.3 (/usr/bin/perl)</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">When I run</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">```</p>
<p class="MsoNormal">TEST_NGINX_BINARY=/usr/local/nginx/sbin/nginx prove -v ssl.t</p>
<p class="MsoNormal">```</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I see</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">```</p>
<p class="MsoNormal">not ok 2 - session reused</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#   Failed test 'session reused'</p>
<p class="MsoNormal">#   at ssl.t line 187.</p>
<p class="MsoNormal">#                   'HTTP/1.1 200 OK</p>
<p class="MsoNormal"># Server: nginx/1.24.0</p>
<p class="MsoNormal"># Date: Thu, 25 Jan 2024 18:50:10 GMT</p>
<p class="MsoNormal"># Content-Type: text/plain</p>
<p class="MsoNormal"># Content-Length: 6</p>
<p class="MsoNormal"># Connection: close</p>
<p class="MsoNormal">#</p>
<p class="MsoNormal"># body .'</p>
<p class="MsoNormal">#     doesn't match '(?^m:^body r$)'</p>
<p class="MsoNormal">```</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">When I run</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">```</p>
<p class="MsoNormal">TEST_NGINX_BINARY=/usr/local/nginx/sbin/nginx prove -v ssl_certificate.t</p>
<p class="MsoNormal">```</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I see</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">```</p>
<p class="MsoNormal">not ok 9 - session id context match</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#   Failed test 'session id context match'</p>
<p class="MsoNormal">#   at ssl_certificate.t line 183.</p>
<p class="MsoNormal">#                   'HTTP/1.1 200 OK</p>
<p class="MsoNormal"># Server: nginx/1.24.0</p>
<p class="MsoNormal"># Date: Thu, 25 Jan 2024 18:52:11 GMT</p>
<p class="MsoNormal"># Content-Type: text/html</p>
<p class="MsoNormal"># Content-Length: 0</p>
<p class="MsoNormal"># Last-Modified: Thu, 25 Jan 2024 18:52:11 GMT</p>
<p class="MsoNormal"># Connection: close</p>
<p class="MsoNormal"># ETag: "65b2addb-0"</p>
<p class="MsoNormal"># X-SSL: default:.</p>
<p class="MsoNormal"># X-SSL-Protocol: TLSv1.3</p>
<p class="MsoNormal"># Accept-Ranges: bytes</p>
<p class="MsoNormal">#</p>
<p class="MsoNormal"># '</p>
<p class="MsoNormal">#     doesn't match '(?^:default:r)'</p>
<p class="MsoNormal">```</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">And finally running</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">```</p>
<p class="MsoNormal">TEST_NGINX_BINARY=/usr/local/nginx/sbin/nginx prove -v ssl_crl.t</p>
<p class="MsoNormal">```</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Yields</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">```</p>
<p class="MsoNormal">not ok 1 - crl - no revoked certs</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#   Failed test 'crl - no revoked certs'</p>
<p class="MsoNormal">#   at ssl_crl.t line 157.</p>
<p class="MsoNormal">#                   'HTTP/1.1 400 Bad Request</p>
<p class="MsoNormal"># Server: nginx/1.24.0</p>
<p class="MsoNormal"># Date: Thu, 25 Jan 2024 18:53:50 GMT</p>
<p class="MsoNormal"># Content-Type: text/html</p>
<p class="MsoNormal"># Content-Length: 215</p>
<p class="MsoNormal"># Connection: close</p>
<p class="MsoNormal"># X-Verify: FAILED:unsupported certificate purpose</p>
<p class="MsoNormal">#</p>
<p class="MsoNormal"># <html></p>
<p class="MsoNormal"># <head><title>400 The SSL certificate error</title></head></p>
<p class="MsoNormal"># <body></p>
<p class="MsoNormal"># <center><h1>400 Bad Request</h1></center></p>
<p class="MsoNormal"># <center>The SSL certificate error</center></p>
<p class="MsoNormal"># <hr><center>nginx/1.24.0</center></p>
<p class="MsoNormal"># </body></p>
<p class="MsoNormal"># </html></p>
<p class="MsoNormal"># '</p>
<p class="MsoNormal">#     doesn't match '(?^:SUCCESS)'</p>
<p class="MsoNormal">```</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks,</p>
<p class="MsoNormal">Austin</p>
</div>
<br><br>
<P align=center><FONT style="BACKGROUND-COLOR: #ffffff">This message has been scanned for malware by Forcepoint.  </FONT><A href="http://www.forcepoint.com/"><FONT style="BACKGROUND-COLOR: #ffffff" color=#000000>www.forcepoint.com</FONT></A></P>
</body>
</html>