SO: Ubuntu 14.04 confiable
Versión de Openssl: OpenSSL 1.0.1f 6 de enero de 2014
Estoy intentando verificar un certificado de proxy. si uso
openssl verify -CAfile myca.pem mycert.pem
Obtengo este error:
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
Esto se debe a que "mycert.pem" es un certificado de proxy, por lo que tengo que declararlo en openssl.
La forma correcta de hacerlo es agregar este comando:
-allow_proxy_certs
como está escrito enVerificación de Openssl: página de manual
Pero cuando agrego el comando -allow_proxy_certs como este:
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
se imprime
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
Ese es el mismo resultado al que llamo
openssl verify -help
Parece que falta "-allow_proxy_certs" en mi versión de openssl. ¿Cómo podría agregarlo y usarlo?
Respuesta1
DespuésMikelcomentario, resolví el problema.
1) He descargado esa versión de openssl desu página de github
2) He seguido las instrucciones escritas en el archivo INSTALL (usando "./config --prefix=/usr/" en lugar de "./config")
3) después de la instalación, la "versión de openssl" me dio el resultado correcto con la nueva versión de openssl. Ahora se puede utilizar el comando "--allow_proxy_cert".