操作系统:Ubuntu 14.04 值得信赖
Openssl 版本:OpenSSL 1.0.1f 2014 年 1 月 6 日
我正在尝试验证代理证书。如果我使用
openssl verify -CAfile myca.pem mycert.pem
我收到此错误:
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
这是因为“mycert.pem”是一个代理证书,所以我必须将其声明给openssl。
正确的方法是添加以下命令:
-allow_proxy_certs
如中所写Openssl 验证:手册页
但是当我添加 -allow_proxy_certs 命令时,如下所示:
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
它打印
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
这与我调用的输出相同
openssl verify -help
所以我的 openssl 版本中似乎缺少“-allow_proxy_certs”。我怎样才能添加它并使用它?
答案1
后米克尔的评论,我解决了这个问题。
1)我已经下载了 openssl 版本他们的 github 页面
2)我按照安装文件中写入的说明进行操作(使用“./config --prefix=/usr/”而不是“./config”)
3)安装后,“openssl版本”给了我新openssl版本的正确输出。现在可以使用命令“--allow_proxy_cert”。