SO: Ubuntu 14.04 confiável
Versão Openssl: OpenSSL 1.0.1f 6 de janeiro de 2014
Estou tentando verificar um certificado proxy. Se eu usar
openssl verify -CAfile myca.pem mycert.pem
Eu obtenho este erro:
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
Isso ocorre porque "mycert.pem" é um certificado proxy, então tenho que declará-lo para o openssl.
A maneira correta de fazer isso é adicionar este comando:
-allow_proxy_certs
como está escrito emVerificação do Openssl: página de manual
Mas quando adiciono o comando -allow_proxy_certs assim:
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
imprime
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
Essa é a mesma saída que recebo chamando
openssl verify -help
Parece que "-allow_proxy_certs" está faltando na minha versão do openssl. Como eu poderia adicioná-lo e usá-lo?
Responder1
DepoisMikelcomentário de, resolvi o problema.
1) Baixei a versão do openssl emsua página no github
2) Segui as instruções escritas no arquivo INSTALL (usando "./config --prefix=/usr/" em vez de "./config")
3) após a instalação, "versão do openssl" me deu a saída correta com a nova versão do openssl. O comando "--allow_proxy_cert" agora pode ser usado.