doc: clarify resumption semantics with -anti_replay in s_server

author Daiki Ueno <dueno@redhat.com>

Mon, 25 May 2026 14:01:26 +0000 (16:01 +0200)

committer Norbert Pocs <norbertp@openssl.org>

Wed, 27 May 2026 07:01:36 +0000 (09:01 +0200)
author Daiki Ueno <dueno@redhat.com>
Mon, 25 May 2026 14:01:26 +0000 (16:01 +0200)
committer Norbert Pocs <norbertp@openssl.org>
Wed, 27 May 2026 07:01:36 +0000 (09:01 +0200)
diff --git a/doc/man1/openssl-s_server.pod.in b/doc/man1/openssl-s_server.pod.in

index 48744484b11fb326ca9ee60427414e492bd26619..b063a39573ef1af59fe7fe3f88b262883b6e094e 100644 (file)
--- a/doc/man1/openssl-s_server.pod.in
+++ b/doc/man1/openssl-s_server.pod.in
@@ -784,6 +784,10 @@ has been negotiated, and early data is enabled on the server. A full handshake
  is forced if a session ticket is used a second or subsequent time. Any early
  data that was sent will be rejected.
  
+Note that the server manages an internal cache of session tickets. If a client
+closes the connection without sending the close_notify alert, the
+corresponding session ticket is removed and a full handshake is forced.
+
  =item B<-tfo>
  
  Enable acceptance of TCP Fast Open (RFC7413) connections.
author	Daiki Ueno <dueno@redhat.com>
	Mon, 25 May 2026 14:01:26 +0000 (16:01 +0200)
committer	Norbert Pocs <norbertp@openssl.org>
	Wed, 27 May 2026 07:01:36 +0000 (09:01 +0200)