
Try handing curl the CA cert for your internal CA:<div><br></div><div>     curl -v --cacert path_to_your_CA_cert.pem <a href="https://server.domain.com">https://server.domain.com</a></div><div><br></div><div>Ralph Mitchell</div>

<div><br><br><div class="gmail_quote">On Fri, Jan 25, 2013 at 10:27 AM, Jason Chambers <span dir="ltr"><<a href="mailto:Jason.Chambers@geosoft.com" target="_blank">Jason.Chambers@geosoft.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I think there might be a bug in OpenSSL in this build of Fedora 18 (which I have updated.) I ran the command you gave me and I'm getting this:<br>

<br>

CONNECTED(00000003)<br>

write:errno=104<br>

---<br>

no peer certificate available<br>

---<br>

No client certificate CA names sent<br>

---<br>

SSL handshake has read 0 bytes and written 172 bytes<br>

---<br>

New, (NONE), Cipher is (NONE)<br>

Secure Renegotiation IS NOT supported<br>

Compression: NONE<br>

Expansion: NONE<br>

---<br>

<br>

Which is suggesting that there isn't an SSL certificate there. Yet when I curl the location:<br>

<br>

curl: (60) Peer's Certificate issuer is not recognized.<br>

More details here: <a href="http://curl.haxx.se/docs/sslcerts.html" target="_blank">http://curl.haxx.se/docs/sslcerts.html</a><br>

<br>

curl performs SSL certificate verification by default, using a "bundle"<br>

 of Certificate Authority (CA) public keys (CA certs). If the default<br>

 bundle file isn't adequate, you can specify an alternate file<br>

 using the --cacert option.<br>

If this HTTPS server uses a certificate signed by a CA represented in<br>

 the bundle, the certificate verification probably failed due to a<br>

 problem with the certificate (it might be expired, or the name might<br>

 not match the domain name in the URL).<br>

If you'd like to turn off curl's verification of the certificate, use<br>

 the -k (or --insecure) option.<br>

<br>

<br>

Would this be everyone elses conclusion as well?<br>

<div class="im HOEnZb"><br>

<br>

Jason Chambers<br>

Network Administrator | Geosoft<br>

<a href="http://geosoft.com" target="_blank">geosoft.com</a> | blog | twitter | linkedIn | facebook | T <a href="tel:%2B1%20416.369.0111%20%23344" value="+14163690111">+1 416.369.0111 #344</a> | M <a href="tel:%2B1%20416.508.1410" value="+14165081410">+1 416.508.1410</a><br>


<br>

Trending topic on Earth Explorer: VOXI Earth Modelling<br>

<br>

</div><div class="HOEnZb"><div class="h5">-----Original Message-----<br>

From: <a href="mailto:xymon-bounces@xymon.com">xymon-bounces@xymon.com</a> [mailto:<a href="mailto:xymon-bounces@xymon.com">xymon-bounces@xymon.com</a>] On Behalf Of Henrik Størner<br>

Sent: January-25-13 1:38 AM<br>

To: <a href="mailto:xymon@xymon.com">xymon@xymon.com</a><br>

Subject: Re: [Xymon] SSL Error after upgrading to Fedora 18<br>

<br>

On 24-01-2013 21:43, Jason Chambers wrote:<br>

> I just upgraded to Fedora 18, and now servers that have SSL signed by<br>

> our internal CA is failing. The http test simply shows "SSL error"<br>

> meanwhile our public (GoDaddy) certs aren't causing issues. Is there a<br>

> log file I can peer into to find out why I'm getting these error<br>

> messages all of a sudden?<br>

<br>

No logfile, but try running "openssl s_client -connect IPADDRESS:PORT".<br>

This performs a connect and SSL handshake, which is basically the same as what Xymon does.<br>

<br>

I suppose the standard openssl.cnf is used by OpenSSL when Xymon uses the SSL libraries. Perhaps some defaults changed in relation to how openssl performs automatic certificate validation ? Would surprise me, though.<br>


<br>

<br>

Regards,<br>

Henrik<br>

<br>

_______________________________________________<br>

Xymon mailing list<br>

<a href="mailto:Xymon@xymon.com">Xymon@xymon.com</a><br>

<a href="http://lists.xymon.com/mailman/listinfo/xymon" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>

_______________________________________________<br>

Xymon mailing list<br>

<a href="mailto:Xymon@xymon.com">Xymon@xymon.com</a><br>

<a href="http://lists.xymon.com/mailman/listinfo/xymon" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>

</div></div></blockquote></div><br></div>