<div dir="ltr">Hi,<div>I am new to openssl and learning how to use it.</div><div><br></div><div>I am trying to read the self-signed SSL certificate created on a webserver. I am using OpenSSL 1.1.1k on the client machine when I make a request using:  </div><div><br></div><div>openssl s_client -showcerts -connect <a href="http://192.168.1.200:443">192.168.1.200:443</a><br></div><div><br></div><div>I end up with the following error "<b>unsupported certificate purpose" </b>from the server. </div><div><br></div><div>CONNECTED(00000003)<br>Can't use SSL_get_servername<br>depth=0 O = Verint, C = US, CN = 192.168.1.200, L = Columbia, OU = Verint<br>verify error:num=18:self signed certificate<br>verify return:1<br>depth=0 O = Verint, C = US, CN = 192.168.1.200, L = Columbia, OU = Verint<br>verify error:num=26:unsupported certificate purpose<br>verify return:1<br>depth=0 O = Verint, C = US, CN = 192.168.1.200, L = Columbia, OU = Verint<br>verify return:1<br>---<br>Certificate chain<br> 0 s:O = Verint, C = US, CN = 192.168.1.200, L = Columbia, OU = Verint<br>   i:O = Verint, C = US, CN = 192.168.1.200, L = Columbia, OU = Verint<br>-----BEGIN CERTIFICATE-----<br>MIIDrjCCApagAwIBAgIBATANBgkqhkiG9w0BAQUFADBaMQ8wDQYDVQQKDAZWZXJp<br>bnQxCzAJBgNVBAYTAlVTMRYwFAYDVQQDDA0xOTIuMTY4LjEuMjAwMREwDwYDVQQH<br>DAhDb2x1bWJpYTEPMA0GA1UECwwGVmVyaW50MB4XDTIxMDcyMTIwNTExMloXDTIy<br>MDcyMTIwNTExMlowWjEPMA0GA1UECgwGVmVyaW50MQswCQYDVQQGEwJVUzEWMBQG<br>A1UEAwwNMTkyLjE2OC4xLjIwMDERMA8GA1UEBwwIQ29sdW1iaWExDzANBgNVBAsM<br>BlZlcmludDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALjovQgQ5Nkt<br>d1IzjBUwz4mg1L2VhRW6VDeNWxfkTT+j+wwI7n4w612T/dvzUYVgkWYE4bJV/VrP<br>wXw6O0wwr2e4LyF8QqSGjtOo6rKOIvO3CJDsj3ogGq5ERYzbLO4g2VZ6i7nQuQtb<br>rHvg9FMptAbLXv3Ph7ddn7vncTMn+LQB1Xh1Xpnh3H1bEngS1jgH9XM8jpti1q4w<br>9Y8xfkKBLRC0aiwzfEjblZyvqcqLksKTk1l6oKZC3XLouCHYdQV6j0cZyj2uiabT<br>h/wqAsRJWCgF1dKp/PUGQB41OC4z8zHyyagWbrkKQpVu3h/3Pi3INGQAd9TPXD0o<br>eM5gveWQCakCAwEAAaN/MH0wDwYDVR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMC<br>AQYwHQYDVR0OBBYEFKL/lWLHhbwa/tUL+PeosbS/KYt9MBEGCWCGSAGG+EIBAQQE<br>AwICBDAoBglghkgBhvhCAQ0EGxYZZXhhbXBsZSBjb21tZW50IGV4dGVuc2lvbjAN<br>BgkqhkiG9w0BAQUFAAOCAQEAc/RhHPG308TirrHqHj+ya7zzhYChDagGflq9K/4T<br>zk2ATcg9SpX57pwZHWu0V3ly2QDn0b6cw08td5NxRYePmb01Q5UbaTFx+fTuAB/N<br>9/Qusa7nnI7LzoZQ2BtOPBF3Y1UJdEyJzjSuTnWA6J43I3Xi678n+NwHnWSzlgGE<br>SmIjyVIPkuFKP9vHuYLpi7uJf2z8kNrhK+mPo9KMZiJaTid3+YgOfIdFxFZLyPqT<br>fBg61c2jWW7iN6ZFV+iPH9ZluUfkXMCDgGOsLR1qD5ViABiwZk+3dlof9nwn94Y+<br>jfwcsNl8YERh6ev/lbQxZ9/RzvyRPvNk+srIKRY71K70Dg==<br>-----END CERTIFICATE-----<br>---<br>Server certificate<br>subject=O = Verint, C = US, CN = 192.168.1.200, L = Columbia, OU = Verint<br><br>issuer=O = Verint, C = US, CN = 192.168.1.200, L = Columbia, OU = Verint<br><br>---<br>No client certificate CA names sent<br>---<br>SSL handshake has read 1258 bytes and written 613 bytes<br>Verification error: unsupported certificate purpose<br>---<br>New, TLSv1.2, Cipher is AES256-GCM-SHA384<br>Server public key is 2048 bit<br>Secure Renegotiation IS supported<br>Compression: NONE<br>Expansion: NONE<br>No ALPN negotiated<br>SSL-Session:<br>    Protocol  : TLSv1.2<br>    Cipher    : AES256-GCM-SHA384<br>    Session-ID: CE62110F0FC98BF92D285826C94F8E243287309A5B8C685763E228E5A121B04C<br>    Session-ID-ctx: <br>    Master-Key: 1CD43EA64ED4BAABE3E2BD1B33BFFDDB3E9505D1BF786C5137E23D8FC10B117B6F05709A03312288FAAFFB0990258706<br>    PSK identity: None<br>    PSK identity hint: None<br>    SRP username: None<br>    TLS session ticket lifetime hint: 7200 (seconds)<br>    TLS session ticket:<br>    0000 - 97 4d 2d 40 e0 55 22 0a-a0 9b a0 f6 76 03 a7 66   .M-@.U".....v..f<br>    0010 - 1c 12 4d d7 d3 48 64 48-d3 86 b8 69 a2 02 74 64   ..M..HdH...i..td<br>    0020 - a7 01 59 99 98 f1 a7 7b-e1 8d 64 ec 42 e1 d1 9b   ..Y....{..d.B...<br>    0030 - 4d 7a e1 6b 01 8b 0d fd-b5 f0 59 b5 ba 9e d8 ab   Mz.k......Y.....<br>    0040 - 2f c4 59 9b 85 c6 78 09-28 da 86 ea a7 fe a0 53   /.Y...x.(......S<br>    0050 - 2e 74 2c 28 e2 91 f6 94-cc 35 7f 25 ab b1 b8 cd   .t,(.....5.%....<br>    0060 - 48 96 af 36 de 28 46 d6-65 ce 00 ac a0 df f5 d3   H..6.(F.e.......<br>    0070 - bd f3 bb 6c 79 e6 3d 69-9c 50 0a db 3b f2 7c f4   ...ly.=i.P..;.|.<br>    0080 - 23 c9 29 62 b4 8c a5 55-70 ab 3d 18 1a f3 86 05   #.)b...Up.=.....<br>    0090 - b1 48 11 1d 29 d0 06 e5-df 32 3c fd 09 76 c7 55   .H..)....2<..v.U<br><br>    Start Time: 1626906266<br>    Timeout   : 7200 (sec)<br>    Verify return code: 26 (<b>unsupported certificate purpose</b>)<br>    Extended master secret: yes<br>---<br></div><div><br></div><div>Now I do not have access to the server but I would like to know what "<b>unsupported certificate purpose" </b>mean? Could anyone throw some light on this?</div></div>