Betriebssystem: Ubuntu 14.04 Trusty
Openssl-Version: OpenSSL 1.0.1f 6. Januar 2014
Ich versuche, ein Proxy-Zertifikat zu verifizieren. Wenn ich
openssl verify -CAfile myca.pem mycert.pem
Ich erhalte diesen Fehler:
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
Dies liegt daran, dass „mycert.pem“ ein Proxy-Zertifikat ist und ich es daher OpenSSL deklarieren muss.
Der richtige Weg besteht darin, diesen Befehl hinzuzufügen:
-allow_proxy_certs
wie geschrieben inOpenssl-Überprüfung: Man Page
Aber wenn ich den Befehl -allow_proxy_certs wie folgt hinzufüge:
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
es druckt
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
Das ist die gleiche Ausgabe, die ich beim Aufrufen erhalte.
openssl verify -help
Es scheint also, dass „-allow_proxy_certs“ in meiner OpenSSL-Version fehlt. Wie kann ich es hinzufügen und verwenden?
Antwort1
NachMikel's Kommentar, ich habe das Problem gelöst.
1) Ich habe diese OpenSSL-Version heruntergeladen vonihre Github-Seite
2) Ich habe die Anweisungen in der INSTALL-Datei befolgt (mit „./config --prefix=/usr/“ statt „./config“).
3) Nach der Installation gab mir „openssl version“ die richtige Ausgabe mit der neuen OpenSSL-Version. Der Befehl „--allow_proxy_cert“ kann jetzt verwendet werden.