<tt><font size=2>"Xymon" <xymon-bounces@xymon.com> wrote
on 28/06/2017 21:52:42:<br>
<br>
> From: Zoltan Forray <zforray@vcu.edu></font></tt>
<br><tt><font size=2>> To: Phil Crooker <Phil.Crooker@orix.com.au></font></tt>
<br><tt><font size=2>> Cc: "xymon@xymon.com" <xymon@xymon.com></font></tt>
<br><tt><font size=2>> Date: 28/06/17 22:00</font></tt>
<br><tt><font size=2>> Subject: Re: [Xymon] False SSL cert alerts</font></tt>
<br><tt><font size=2>> Sent by: "Xymon" <xymon-bounces@xymon.com></font></tt>
<br><tt><font size=2>> <br>
> Thanks for the help and the command.  However, since I know very
<br>
> little about certs, here is the results:</font></tt>
<br><tt><font size=2>> <br>
> [xymon@xymon1 etc]$ openssl s_client -connect quikfm.vcu.edu:443 -showcerts</font></tt>
<br><tt><font size=2>> CONNECTED(00000003)</font></tt>
<br><tt><font size=2>> write:errno=104</font></tt>
<br><tt><font size=2>> ---</font></tt>
<br><tt><font size=2>> no peer certificate available</font></tt>
<br><tt><font size=2>> ---</font></tt>
<br><tt><font size=2>> No client certificate CA names sent</font></tt>
<br><tt><font size=2>> ---</font></tt>
<br><tt><font size=2>> SSL handshake has read 0 bytes and written 247
bytes</font></tt>
<br><tt><font size=2>> ---</font></tt>
<br><tt><font size=2>> New, (NONE), Cipher is (NONE)</font></tt>
<br><tt><font size=2>> Secure Renegotiation IS NOT supported</font></tt>
<br><tt><font size=2>> Compression: NONE</font></tt>
<br><tt><font size=2>> Expansion: NONE</font></tt>
<br><tt><font size=2>> ---</font></tt>
<br>
<br><tt><font size=2>Have you tried adding the keyword "sni"
to the end of the host line in the hosts.cfg?</font></tt>
<br>
<br><tt><font size=2>The equivalent test from the shell is :</font></tt>
<br>
<br><tt><font size=2>openssl s_client -connect quikfm.vcu.edu:443 -servername
quikfm.vcu.edu</font></tt>
<br>
<br><tt><font size=2>Thanks,</font></tt>
<br><tt><font size=2>JT</font></tt>