作業系統:Ubuntu 14.04 值得信賴
Openssl 版本:OpenSSL 1.0.1f 2014 年 1 月 6 日
我正在嘗試驗證代理證書。如果我使用
openssl verify -CAfile myca.pem mycert.pem
我收到此錯誤:
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
這是因為“mycert.pem”是一個代理證書,所以我必須將其聲明給openssl。
正確的方法是新增以下命令:
-allow_proxy_certs
如中所寫Openssl 驗證:手冊頁
但是當我新增 -allow_proxy_certs 命令時,如下所示:
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
它列印
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
這與我調用的輸出相同
openssl verify -help
所以我的 openssl 版本中似乎缺少“-allow_proxy_certs”。我怎樣才能添加它並使用它?
答案1
後米克爾的評論,我解決了這個問題。
1)我已經下載了 openssl 版本他們的 github 頁面
2)我按照安裝檔案中寫入的說明進行操作(使用“./config --prefix=/usr/”而不是“./config”)
3)安裝後,「openssl版本」給了我新openssl版本的正確輸出。現在可以使用指令“--allow_proxy_cert”。