ОС: Ubuntu 14.04 Надежный
Версия OpenSSL: OpenSSL 1.0.1f 6 января 2014 г.
Я пытаюсь проверить прокси-сертификат. Если я использую
openssl verify -CAfile myca.pem mycert.pem
Я получаю эту ошибку:
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
Это связано с тем, что «mycert.pem» — это прокси-сертификат, поэтому мне нужно объявить его в openssl.
Правильный способ сделать это — добавить следующую команду:
-allow_proxy_certs
как написано вПроверка Openssl: Страница руководства
Но когда я добавляю команду -allow_proxy_certs следующим образом:
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
он печатает
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
Это тот же самый результат, который я получаю, вызывая
openssl verify -help
Похоже, что "-allow_proxy_certs" отсутствует в моей версии openssl. Как мне добавить его и использовать?
решение1
ПослеМикелькомментарий, я решил проблему.
1) Я скачал эту версию openssl с сайтаих страница на github
2) Я следовал инструкциям, написанным в файле INSTALL (используя "./config --prefix=/usr/" вместо "./config")
3) после установки "openssl version" дал мне правильный вывод с новой версией openssl. Теперь можно использовать команду "--allow_proxy_cert".