OS: Ubuntu 14.04 信頼できる
OpenSSL バージョン: OpenSSL 1.0.1f 2014 年 1 月 6 日
プロキシ証明書を検証しようとしています。
openssl verify -CAfile myca.pem mycert.pem
次のエラーが発生します:
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
これは、「mycert.pem」がプロキシ証明書であるため、openssl に宣言する必要があるためです。
正しい方法は、次のコマンドを追加することです。
-allow_proxy_certs
書かれているようにOpenssl verify: マニュアルページ
しかし、次のように -allow_proxy_certs コマンドを追加すると、
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
印刷されます
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
これは私が呼び出したときと同じ出力です
openssl verify -help
私の openssl バージョンでは「-allow_proxy_certs」が欠落しているようです。どうすればこれを追加して使用できますか?
答え1
後ミケルさんのコメントのおかげで、問題は解決しました。
1) 私はそのopensslバージョンを以下からダウンロードしました彼らのgithubページ
2) INSTALL ファイルに書かれた指示に従いました (「./config」の代わりに「./config --prefix=/usr/」を使用)
3) インストール後、「openssl version」を実行すると、新しい openssl バージョンで正しい出力が得られました。コマンド「--allow_proxy_cert」が使用できるようになりました。