Két irány lenne ilyen esetben:
- Az egyik az "egyszerűbb": Kernel TLS, így csak az fd-t egyszerűen átdobod minden macera nélkül
- A másik amikor context sharing -et próbálsz mint most. Az irány teljesen jó, úgy kell ahogy írtad, viszont a "de egyelore hibat dob ha az atadott ssl socketen megprobalom folytatni a kommunikaciot." kevés, jó lenne látni, hogy milyen hibát dob :) Illetve ha a túloldalon visszaolvasod a session-t, azt vissza kell illeszteni a teljes context -be SSL_CTX_add_session -el