OS: Ubuntu 14.04 Trusty
Versão openssl: OpenSSL 1.0.1f 6 de janeiro de 2014
Estou tentando verificar um certificado de proxy. Se eu usar
openssl verify -CAfile myca.pem mycert.pem
Eu obtenho este erro:
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
Isso ocorre porque "mycert.pem" é um certificado de proxy, então tenho que declará-lo para o openssl.
O jeito certo de fazer isso é adicionar este comando:
-allow_proxy_certs
conforme escrito em Openssl verify: Man Page
Mas quando eu adiciono o comando -allow_proxy_certs assim:
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
imprime
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
Essa é a mesma saída que eu recebo chamando
openssl verify -help
Então parece que "-allow_proxy_certs" está faltando na minha versão openssl. Como eu poderia adicioná-lo e usá-lo?
Após o comentário do Mikel , resolvi o problema.
1) Baixei a versão do openssl da página do github
2) Eu segui as instruções escritas no arquivo INSTALL (usando "./config --prefix = / usr /" em vez de "./config")
3) após a instalação, "versão openssl" me deu a saída correta com a nova versão openssl. O comando "--allow_proxy_cert" pode ser usado agora.
Tags openssl proxy certificates