운영 체제: Ubuntu 14.04 신뢰할 수 있음
Openssl 버전: OpenSSL 1.0.1f 2014년 1월 6일
대리인증서를 확인하려고 합니다. 내가 사용한다면
openssl verify -CAfile myca.pem mycert.pem
다음 오류가 발생합니다.
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag
이는 "mycert.pem"이 프록시 인증서이기 때문에 openssl에 선언해 주어야 하기 때문입니다.
올바른 방법은 다음 명령을 추가하는 것입니다.
-allow_proxy_certs
에 쓰여진대로Openssl 인증: 매뉴얼 페이지
하지만 다음과 같이 -allow_proxy_certs 명령을 추가하면:
openssl verify -allow_proxy_certs -CAfile myca.pem mycert.pem
그것은 인쇄한다
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
이것은 내가 전화했을 때와 동일한 출력입니다.
openssl verify -help
따라서 내 버전의 openssl에는 "-allow_proxy_certs"가 누락된 것 같습니다. 어떻게 추가하고 사용할 수 있나요?
답변1
뒤쪽에미켈댓글 덕분에 문제를 해결했습니다.
1) openssl 버전을 다운로드했습니다.그들의 github 페이지
2) 설치 파일에 작성된 지침을 따랐습니다("./config" 대신 "./config --prefix=/usr/" 사용).
3) 설치 후 "openssl 버전"은 새로운 openssl 버전의 올바른 출력을 제공했습니다. 이제 "--allow_proxy_cert" 명령을 사용할 수 있습니다.