<p><a class="user-mention" href="https://github.com/henningw">@henningw</a>  I need your advice on one point: the OpenSSL memory allocation functions are set to ser_* (wrappers around shm*). This means when I allocate private keys in the worker process, they are actually overwriting the private keys from the other children. (The SSL_CTX arrays d->ctx[i] are the same for all workers).</p>
<p>One engine I tested, amazingly could use the private keys overwritten by another mod_chiild().</p>
<p>Further testing with other engines, shows this usually won't work.  For such tls domains the engine might need per-worker SSL_CTX array in the domain structure.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/kamailio/kamailio/pull/1484#issuecomment-375118612">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/AF36ZWmuSBLsW1dYyynB2V6avE4KtQG5ks5tgtYJgaJpZM4SsL5H">mute the thread</a>.<img src="https://github.com/notifications/beacon/AF36ZQi_dXjQRPnfMlorubDE2UzUVfphks5tgtYJgaJpZM4SsL5H.gif" height="1" width="1" alt="" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/kamailio/kamailio/pull/1484#issuecomment-375118612"></link>
  <meta itemprop="name" content="View Pull Request"></meta>
</div>
<meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>

<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/kamailio/kamailio","title":"kamailio/kamailio","subtitle":"GitHub repository","main_image_url":"https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png","avatar_image_url":"https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png","action":{"name":"Open in GitHub","url":"https://github.com/kamailio/kamailio"}},"updates":{"snippets":[{"icon":"PERSON","message":"@aalba6675 in #1484: @henningw  I need your advice on one point: the OpenSSL memory allocation functions are set to ser_* (wrappers around shm*). This means when I allocate private keys in the worker process, they are actually overwriting the private keys from the other children. (The SSL_CTX arrays d-\u003ectx[i] are the same for all workers).\r\n\r\nOne engine I tested, amazingly could use the private keys overwritten by another mod_chiild().\r\n\r\nFurther testing with other engines, shows this usually won't work.  For such tls domains the engine might need per-worker SSL_CTX array in the domain structure. "}],"action":{"name":"View Pull Request","url":"https://github.com/kamailio/kamailio/pull/1484#issuecomment-375118612"}}}</script>