<div dir="ltr"><div>Ok here is what I tried but still complaining about unknown options -verify_hostname </div>openssl s_client -connect <a href="http://google.com">google.com</a> -CAfile etc/auth/cacert.pem -verify_hostname <a href="http://google.com">google.com</a> -verify_return_error<br>unknown option -verify_hostname<br>usage: s_client args<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 3, 2022 at 4:10 PM Viktor Dukhovni <<a href="mailto:openssl-users@dukhovni.org">openssl-users@dukhovni.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[ External sender. Exercise caution. ]<br>
<br>
> On 3 Mar 2022, at 6:09 pm, Edward Tsang via openssl-users <<a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a>> wrote:<br>
> <br>
> openssl s_client  -CApath . -CAfile ./cacert.pem -verify_hostname <a href="http://example.com" rel="noreferrer" target="_blank">example.com</a><br>
> <br>
> All I get is "unknown option -verify_hostname<br>
> usage: s_client args"<br>
> <br>
> Have tried combinations of that and check out of doc... really not helping.<br>
<br>
You need to specify a server to connect to via the "-connect" option.  It<br>
takes a hostname or IP address as a required argument, with an optional<br>
":port" suffix.<br>
<br>
        -connect <a href="http://www.example.com:443" rel="noreferrer" target="_blank">www.example.com:443</a><br>
        -connect <a href="http://192.0.2.1:443" rel="noreferrer" target="_blank">192.0.2.1:443</a><br>
        -connect [::1]:443<br>
        ...<br>
<br>
You may also want "-brief" and "-verify_return_error".<br>
<br>
-- <br>
        Viktor.<br>
<br>
<br>
</blockquote></div>