オペレーティングシステム:Ubuntu 14.04信頼できる
Opensslバージョン:OpenSSL 1.0.1f 2014年1月6日
代理証明書を確認しようとしています。私が使うなら
openssl verify -CAfile myca.pem mycert.pem
次のエラーが発生します。
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
これは、「mycert.pem」がプロキシ証明書であるため、opensslに宣言する必要があるためです。
正しい方法は、次のコマンドを追加することです。
-allow_proxy_certs
に書かれたとおりOpenssl認証:マニュアルページ
しかし、次のように-allow_proxy_certsコマンドを追加した場合:
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
それは印刷する
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
これは私が電話したときと同じ出力です。
openssl verify -help
したがって、私のバージョンのopensslには「-allow_proxy_certs」がありません。どのように追加して使用できますか?
答え1
後ろにミケルコメントのおかげで問題を解決しました。
1)opensslバージョンをダウンロードしました。彼らのgithubページ
2) インストールファイルに書かれた指示に従いました(「./config」の代わりに「./config --prefix=/usr/」を使用)。
3)インストール後、「opensslバージョン」は新しいopensslバージョンの正しい出力を提供しました。これで "--allow_proxy_cert"コマンドを使用できるようになりました。