<font size=2 face="sans-serif">Have you tried adding the keyword "sni"

to the end of the host line in the hosts.cfg?</font>

<br>

<br><font size=2 face="sans-serif">Thanks,</font>

<br><font size=2 face="sans-serif">JT</font>

<br>

<br>

<br>

<br><font size=1 color=#5f5f5f face="sans-serif">From:      

 </font><font size=1 face="sans-serif">Scott Post <sjpostsr@gmail.com></font>

<br><font size=1 color=#5f5f5f face="sans-serif">To:      

 </font><font size=1 face="sans-serif">xymon@xymon.com</font>

<br><font size=1 color=#5f5f5f face="sans-serif">Date:      

 </font><font size=1 face="sans-serif">05/01/18 04:03</font>

<br><font size=1 color=#5f5f5f face="sans-serif">Subject:    

   </font><font size=1 face="sans-serif">[Xymon] SSL

Error</font>

<br><font size=1 color=#5f5f5f face="sans-serif">Sent by:    

   </font><font size=1 face="sans-serif">"Xymon"

<xymon-bounces@xymon.com></font>

<br>

<hr noshade>

<br>

<br>

<br><font size=3>One of the websites that I am trying to monitor moved

to a new site from http to https.</font>

<br>

<br><font size=3>Upon changing in Xymon, I am now getting SSL error</font>

<br>

<br><font size=3>Server Info:</font>

<br><font size=3>Ubuntu 16.04</font>

<br><font size=3>Xymon 4.3.25-1</font>

<br><tt><font size=3>Openssl Version:</font></tt>

<br><tt><font size=3>OpenSSL 1.0.2g  1 Mar 2016</font></tt>

<br><tt><font size=3>Xymonnet</font></tt>

<br><tt><font size=3>xymonnet version 4.3.25<br>

SSL library : OpenSSL 1.0.2f  28 Jan 2016<br>

LDAP library: OpenLDAP 20442<br>

</font></tt>

<br>

<br><tt><font size=3>Error output:<br>

Unspecified SSL error in SSL_connect to https (47873/tcp) on host x.x.x.x:

error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake

failure</font></tt>

<br><tt><font size=3>I have tried using different combinations in the hosts.cfg</font></tt>

<br><tt><font size=3>httpsc://</font></tt>

<br><tt><font size=3>httpst://</font></tt>

<br><tt><font size=3>--sni</font></tt>

<br><tt><font size=3>--no-ssl</font></tt>

<br><tt><font size=3>From the Xymon server, if I run the command:</font></tt>

<br><tt><font size=3>openssl s_client -connect weburl:443, I get the errors:</font></tt>

<br><tt><font size=3>CONNECTED(00000003)<br>

140008606660248:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3

alert handshake failure:s23_clnt.c:769:<br>

---<br>

no peer certificate available<br>

---<br>

No client certificate CA names sent<br>

---<br>

SSL handshake has read 7 bytes and written 305 bytes<br>

---<br>

New, (NONE), Cipher is (NONE)<br>

Secure Renegotiation IS NOT supported<br>

Compression: NONE<br>

Expansion: NONE<br>

No ALPN negotiated<br>

SSL-Session:<br>

    Protocol  : TLSv1.2<br>

    Cipher    : 0000<br>

    Session-ID:<br>

    Session-ID-ctx:<br>

    Master-Key:<br>

    Key-Arg   : None<br>

    PSK identity: None<br>

    PSK identity hint: None<br>

    SRP username: None<br>

    Start Time: 1515083787<br>

    Timeout   : 300 (sec)<br>

    Verify return code: 0 (ok)<br>

---<br>

</font></tt>

<br><font size=3>trying: openssl s_client -connect weburl:443 -servername

weburl</font>

<br><tt><font size=3>CONNECTED(00000003)<br>

depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy

Class 2 Certification Authority<br>

verify return:1<br>

depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.",

CN = Go Daddy Root Certificate Authority - G2<br>

verify return:1<br>

depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.",

OU = </font></tt><a href=http://certs.godaddy.com/repository/><tt><font size=3 color=blue><u>http://certs.godaddy.com/repository/</u></font></tt></a><tt><font size=3>,

CN = Go Daddy Secure Certificate Authority - G2<br>

verify return:1<br>

depth=0 OU = Domain Control Validated, CN = weburl<br>

verify return:1<br>

---<br>

Certificate chain<br>

 0 s:/OU=Domain Control Validated/CN=weburl<br>

   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=</font></tt><a href="http://certs.godaddy.com/repository//CN=Go"><tt><font size=3 color=blue><u>http://certs.godaddy.com/repository//CN=Go</u></font></tt></a><tt><font size=3>

Daddy Secure Certificate Authority - G2<br>

 1 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=</font></tt><a href="http://certs.godaddy.com/repository//CN=Go"><tt><font size=3 color=blue><u>http://certs.godaddy.com/repository//CN=Go</u></font></tt></a><tt><font size=3>

Daddy Secure Certificate Authority - G2<br>

   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy

Root Certificate Authority - G2<br>

 2 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root

Certificate Authority - G2<br>

   i:/C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification

Authority<br>

---<br>

Server certificate<br>

-----BEGIN CERTIFICATE-----<br>

...<br>

-----END CERTIFICATE-----<br>

subject=/OU=Domain Control Validated/CN=weburl<br>

issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=</font></tt><a href="http://certs.godaddy.com/repository//CN=Go"><tt><font size=3 color=blue><u>http://certs.godaddy.com/repository//CN=Go</u></font></tt></a><tt><font size=3>

Daddy Secure Certificate Authority - G2<br>

---<br>

No client certificate CA names sent<br>

Peer signing digest: SHA512<br>

Server Temp Key: ECDH, P-256, 256 bits<br>

---<br>

SSL handshake has read 4411 bytes and written 458 bytes<br>

---<br>

New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256<br>

Server public key is 2048 bit<br>

Secure Renegotiation IS supported<br>

Compression: NONE<br>

Expansion: NONE<br>

No ALPN negotiated<br>

SSL-Session:<br>

    Protocol  : TLSv1.2<br>

    Cipher    : ECDHE-RSA-AES128-GCM-SHA256<br>

    Session-ID: 31590AD5C7EC70D6738AE51265DE3B3351503E280EDC0F147616E93CEA374BE3<br>

    Session-ID-ctx:<br>

    Master-Key: FE4C481FDFEDC7933F5732859AEA6E6840848A8633E04BA4AA454ED256942E401846033109F1E9AA73534EA2B3261531<br>

    Key-Arg   : None<br>

    PSK identity: None<br>

    PSK identity hint: None<br>

    SRP username: None<br>

    TLS session ticket lifetime hint: 10800 (seconds)<br>

    TLS session ticket:<br>

    0000 - bc 67 70 3b a5 1f 62 23-2a 74 e8 04 33 5a e4 8b  

.gp;..b#*t..3Z..<br>

    0010 - 4d d0 77 a5 6f 5a 88 06-26 9e 19 78 da 59 ce 49  

M.w.oZ..&..x.Y.I<br>

    0020 - e1 29 8a ec c7 7e 46 07-8c 5a f1 a4 b1 4a 3d c7  

.)...~F..Z...J=.<br>

    0030 - 83 56 f7 d1 78 b4 0f 12-e6 ca 42 cd 30 b2 63 ac  

.V..x.....B.0.c.<br>

    0040 - e1 a3 0d fe d3 cf 37 4d-73 05 ae 99 cc 7e f1 7d  

......7Ms....~.}<br>

    0050 - 92 fb 7f 87 95 f0 8e 12-17 bf 68 11 44 a1 83 45  

..........h.D..E<br>

    0060 - 2a bb 4c 9a 3e 63 ab ab-0a 3d a8 2f 5d e6 c5 f0  

*.L.>c...=./]...<br>

    0070 - e1 37 5a 9d 3d ae 15 c3-2f ab 2a 0f 07 a5 f8 ee  

.7Z.=.../.*.....<br>

    0080 - 2b df 77 03 6b 40 d2 4a-19 d8 01 c6 18 ab 58 f1  

+.w.k@.J......X.<br>

    0090 - 26 85 ff b2 b8 20 da 8f-8b c6 83 6d 94 5d 28 d4  

&.... .....m.](.<br>

    00a0 - 6f d3 f0 0f 9e f8 70 ef-df 85 39 d9 1c cc 12 60  

o.....p...9....`<br>

<br>

    Start Time: 1515083843<br>

    Timeout   : 300 (sec)<br>

    Verify return code: 0 (ok)<br>

---<br>

</font></tt>

<br>

<br><tt><font size=2>_______________________________________________<br>

Xymon mailing list<br>

Xymon@xymon.com<br>

</font></tt><a href=http://lists.xymon.com/mailman/listinfo/xymon><tt><font size=2>http://lists.xymon.com/mailman/listinfo/xymon</font></tt></a><tt><font size=2><br>

</font></tt>

<br>

<br>