OpenSSL 유효성 검사: '-allow_proxy_certs' 플래그가 누락되었습니다.

OpenSSL 유효성 검사: '-allow_proxy_certs' 플래그가 누락되었습니다.

운영 체제: Ubuntu 14.04 신뢰할 수 있음

Openssl 버전: OpenSSL 1.0.1f 2014년 1월 6일

대리인증서를 확인하려고 합니다. 내가 사용한다면

openssl verify -CAfile myca.pem mycert.pem

다음 오류가 발생합니다.

error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag

이는 "mycert.pem"이 프록시 인증서이기 때문에 openssl에 선언해 주어야 하기 때문입니다.

올바른 방법은 다음 명령을 추가하는 것입니다.

-allow_proxy_certs

에 쓰여진대로Openssl 인증: 매뉴얼 페이지

하지만 다음과 같이 -allow_proxy_certs 명령을 추가하면:

openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem

그것은 인쇄한다

usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...

이것은 내가 전화했을 때와 동일한 출력입니다.

openssl verify -help

따라서 내 버전의 openssl에는 "-allow_proxy_certs"가 누락된 것 같습니다. 어떻게 추가하고 사용할 수 있나요?

답변1

뒤쪽에미켈댓글 덕분에 문제를 해결했습니다.

1) openssl 버전을 다운로드했습니다.그들의 github 페이지

2) 설치 파일에 작성된 지침을 따랐습니다("./config" 대신 "./config --prefix=/usr/" 사용).

3) 설치 후 "openssl 버전"은 새로운 openssl 버전의 올바른 출력을 제공했습니다. 이제 "--allow_proxy_cert" 명령을 사용할 수 있습니다.

관련 정보