OpenSSL検証: '-allow_proxy_certs'フラグがありません。

OpenSSL検証: '-allow_proxy_certs'フラグがありません。

オペレーティングシステム:Ubuntu 14.04信頼できる

Opensslバージョン:OpenSSL 1.0.1f 2014年1月6日

代理証明書を確認しようとしています。私が使うなら

openssl verify -CAfile myca.pem mycert.pem

次のエラーが発生します。

error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag

これは、「mycert.pem」がプロキシ証明書であるため、opensslに宣言する必要があるためです。

正しい方法は、次のコマンドを追加することです。

-allow_proxy_certs

に書かれたとおりOpenssl認証:マニュアルページ

しかし、次のように-allow_proxy_certsコマンドを追加した場合:

openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem

それは印刷する

usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...

これは私が電話したときと同じ出力です。

openssl verify -help

したがって、私のバージョンのopensslには「-allow_proxy_certs」がありません。どのように追加して使用できますか?

答え1

後ろにミケルコメントのおかげで問題を解決しました。

1)opensslバージョンをダウンロードしました。彼らのgithubページ

2) インストールファイルに書かれた指示に従いました(「./config」の代わりに「./config --prefix=/usr/」を使用)。

3)インストール後、「opensslバージョン」は新しいopensslバージョンの正しい出力を提供しました。これで "--allow_proxy_cert"コマンドを使用できるようになりました。

関連情報