openssl s_client 命令中的 Connected(00000005) 和 Verify Return:1 是什么意思

openssl s_client 命令中的 Connected(00000005) 和 Verify Return:1 是什么意思

我正在尝试使用 openssl 命令测试 icinga2 客户端和服务器的连接,并且在客户端中使用类似以下行的命令

openssl s_client -CAfile /var/lib/icinga2/certs/ca.crt  -cert  /var/lib/icinga2/certs/<client>.crt -key  /var/lib/icinga2/client.key  -connect icinga_server.domain.com:5665

我得到的输出类似

CONNECTED(00000005)
depth=1 CN = Icinga CA
verify return:1
depth=0 CN = icinga_server.domain.com
verify return:1

我的问题是已连接(00000005)验证返回:1方法 ?

根据 icinga2 文档,它必须是 CONNECTED(00000003)。我不知道 CONNECTED(00000005) 和 CONNECTED(00000003) 之间有什么区别

谢谢

答案1

“CONNECTED”字符串后面的数字是已打开套接字的文件描述符(由系统调用返回socket()),因此您可以放心地忽略它。“verify return:1”表示证书正常。

相关内容