<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><br class=""></div><div class="">Some issues with our MBEDTLS:</div><div class=""><br class=""></div><div class=""><ol class="MailOutline"><li class="">We have '#define MG_SSL_IF_MBEDTLS_MAX_FRAG_LEN 2048’ in our mongoose mg_tocals.h and that overrides the maximum message fragment set in sdkconfig. Result was we can’t connect to any server that sends more than 2048 bytes in it’s handshake (and supports the max fragment length option). Fix is to simply remove it, and allow our sdkconfig to work.<br class=""><br class=""></li><li class="">Our mbedtls by default doesn’t debug anything, including warnings. That makes it very hard to find problems (like #1, above). I changed it (in ovms_tls component) to log at level #1 (just warnings and errors), which should be fine. I think that also needs 'CONFIG_MBEDTLS_DEBUG=y’ in sdkconfig. So, suggest to set appropriately.<br class=""><br class=""></li><li class="">We should be verifying expired certificates, as our ntp time/date is reliable. So, suggest to set 'CONFIG_MBEDTLS_HAVE_TIME_DATE=y’ in sdkconfig to enable this.</li></ol></div><div class=""><br class=""></div><div class="">All committed and pushed.</div><div class=""><br class=""></div><div class="">Regards, Mark.</div></body></html>