<div dir="ltr">Hello,<div><br></div><div>I am using check_http 2.1.2 with Nagios to check a remote URL, that requires a client certificate.</div><div><br></div><div>I have been trying to use options -J and -K with no luck, because the remote server seems to refuse my certificate, with error :</div><div> CRITICAL - Cannot make SSL connection.</div><div> error:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1259:SSL alert number 48.</div><div><br></div><div>From what I understand, This error happens because I don't have a way to provide the certificate chain also.</div><div><br></div><div>So, I have searched a while, and found out that if I call <span style="font-family:'Courier New';font-size:10pt">SSL_CTX_use_certificate_chain_file() </span>instead of <span style="font-size:10pt;font-family:'Courier New'">SSL_CTX_use_certificate_file()</span> in <span style="font-size:10pt;font-family:'Courier New'">plugins/sslutils.c </span>(line 92), my problem is solved, since I am now able to provide a full chain with option -J (PEM file with client certificate followed by the certificate chain).</div><div><br></div><div><br></div><div>Is this the good way to solve my issue ? If yes, could you take this change into account in future releases ?</div><div><br></div><div>Best regards,</div><div><br></div><div>Stefan</div><div><br></div></div>