%20%E5%92%8C%20Verify%20Return%3A1%20%E6%98%AF%E4%BB%80%E4%B9%88%E6%84%8F%E6%80%9D.png)
我正在尝试使用 openssl 命令测试 icinga2 客户端和服务器的连接,并且在客户端中使用类似以下行的命令
openssl s_client -CAfile /var/lib/icinga2/certs/ca.crt -cert /var/lib/icinga2/certs/<client>.crt -key /var/lib/icinga2/client.key -connect icinga_server.domain.com:5665
我得到的输出类似
CONNECTED(00000005)
depth=1 CN = Icinga CA
verify return:1
depth=0 CN = icinga_server.domain.com
verify return:1
我的问题是已连接(00000005)和验证返回:1方法 ?
根据 icinga2 文档,它必须是 CONNECTED(00000003)。我不知道 CONNECTED(00000005) 和 CONNECTED(00000003) 之间有什么区别
谢谢
答案1
“CONNECTED”字符串后面的数字是已打开套接字的文件描述符(由系统调用返回socket()),因此您可以放心地忽略它。“verify return:1”表示证书正常。