Cmk-update-agent register mit sha1 zertifikat

Sicher, dass ein “bad handshake” nur von einem SHA1 Zertifikat kommt?
Was sagt ein “openssl s_client -showcerts -connect monitoringhost:443”?
Also als Fehlermeldung, der ganze restliche Textoutput ist ja eher dann unwichtig