<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 18 Mar 2019 at 23:36, Bruce Ferrell <<a href="mailto:bferrell@baywinds.org">bferrell@baywinds.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 3/18/19 11:25 AM, SebA wrote:<br>
> I want to be able to test a TLS service that use server and client certificates, and the only way seems to be with http, but this is not an http(s) service.  It would need to be <br>
> configurable in protocols.cfg or some other way in hosts.cfg. I tried pretending it was https and it says 'SSL error' in the test output.  It doesn't create the sslcert column <br>
> either, or I could just disable the https test and still get the certificate monitoring, which is what I wanted most anyway.<br>
><br>
> Kind regards,<br>
><br>
> SebA<br>
><br><br>
What does the openssl s_client test do?<br>
<br>
openssl s_client -connect <host:port><br>
<br>
<br></blockquote><div>Hi Bruce,</div><div><br></div><div>When the certificate is expired the result on openssl-1.0.2k-12.109.amzn1.x86_64 (the local server) is:<br>    Verify return code: 10 (certificate has expired)<br></div><div>However, the result on openssl-1.0.2k-12.el7.x86_64 (on the Xymon server) is:<br>    Verify return code: 20 (unable to get local issuer certificate)<br></div><div><br></div><div>Once the certificate is renewed the result on both versions is:<br><div>    Verify return code: 0 (ok)<br></div><div><br clear="all"><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><span><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">
<div style="text-align:left"><span style="font-size:12px"><span style="font-family:arial,helvetica,sans-serif">Kind regards,<br><br>SebA<br></span></span><br></div></div></div></div></div></div></div></span></div></div></div></div>

</div></div></div></div></div></div></div></div>