My main system is down so I am tying to compile RPL/2 on my netbook which runs Linux Mint 9 Isadora KDE 64-bit. After installing the dependencies<br>, doing a ./configure --prefix=/usr/local/rpl2 and finally a make -j 3 it seemed to compile without error until it got into the SSL tests.<br>
<br>Specifically, I got the following errors : <br><br>error using 'x509' to sign a user certificate request<br><br>error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag<br><br>
seen here in context : <br><br>Generate and certify a test certificate<br><br>make a certificate request using 'req'<br>rsa<br>des-ede3 base64<br>Generating a 512 bit RSA private key<br>certP1.ss: C = AU, O = Dodgy Brothers, CN = Brother 1, CN = Brother 2, CN = Proxy 1<br>
error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag<br>.....+++++<br>Certificate details<br>+++++++<br>........++++++++++++<br>writing new private key to 'keyCA.ss'<br>-----<br>
You are about to be asked to enter information that will be incorporated<br>into your certificate request.<br>What you are about to enter is what is called a Distinguished Name or a DN.<br>There are quite a few fields but you can leave some blank<br>
For some fields there will be a default value,<br>If you enter '.', the field will be left blank.<br>-----<br>Country Name (2 letter code) [AU]:AU<br>Organization Name (eg, company) []:Dodgy Brothers<br>Common Name (eg, YOUR name) []:Dodgy CA<br>
<br>convert the certificate request into a self signed certificate using 'x509'<br>subject= /C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2/CN=Proxy 1<br>issuer= /C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2<br>
notBefore=Oct 16 20:37:42 2010 GMT<br>notAfter=Nov 15 20:37:42 2010 GMT<br>des-ede3-cbc<br><br>make another proxy certificate request using 'req'<br>Generating a 512 bit RSA private key<br>...++++++++++++<br>..++++++++++++<br>
writing new private key to 'keyP2.ss'<br>-----<br>You are about to be asked to enter information that will be incorporated<br>into your certificate request.<br>What you are about to enter is what is called a Distinguished Name or a DN.<br>
There are quite a few fields but you can leave some blank<br>For some fields there will be a default value,<br>If you enter '.', the field will be left blank.<br>-----<br>Country Name (2 letter code) [AU]:AU<br>Organization Name (eg, company) []:Dodgy Brothers<br>
Common Name (eg, YOUR name) []:Brother 1<br>Common Name (eg, YOUR name) []:Brother 2<br>Common Name (eg, YOUR name) []:Proxy 1<br>Common Name (eg, YOUR name) []:Proxy 2<br><br>sign second proxy certificate request with the first proxy certificate via 'x509'<br>
Signature ok<br>subject=/C=AU/O=Dodgy Brothers/CN=Dodgy CA<br>Getting Private key<br><br>convert a certificate into a certificate request using 'x509'<br>Getting request Private Key<br>Generating certificate request<br>
Signature ok<br>subject=/C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2/CN=Proxy 1/CN=Proxy 2<br>Getting CA Private Key<br>des-ede3-cbc base64<br>verify OK<br>certP2.ss: C = AU, O = Dodgy Brothers, CN = Brother 1, CN = Brother 2<br>
error 20 at 2 depth lookup:unable to get local issuer certificate<br><br>Certificate details<br>verify OK<br>certCA.ss: OK<br><br>make a user certificate request using 'req'<br>des-ede3-cfb<br>subject= /C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2/CN=Proxy 1/CN=Proxy 2<br>
issuer= /C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2/CN=Proxy 1<br>notBefore=Oct 16 20:37:42 2010 GMT<br>notAfter=Nov 15 20:37:42 2010 GMT<br><br>The generated CA certificate is certCA.ss<br>The generated CA private key is keyCA.ss<br>
The generated user certificate is certU.ss<br>The generated user private key is keyU.ss<br>The first generated proxy certificate is certP1.ss<br>The first generated proxy private key is keyP1.ss<br>The second generated proxy certificate is certP2.ss<br>
The second generated proxy private key is keyP2.ss<br>Generating a 512 bit RSA private key<br>..Generate and certify a test certificate<br>.<br>make a certificate request using 'req'<br>.....++++++++++++<br>.........rsa<br>
..des-ede3-cfb base64<br>......................++++++++++++<br>writing new private key to 'keyU.ss'<br>-----<br>You are about to be asked to enter information that will be incorporated<br>into your certificate request.<br>
What you are about to enter is what is called a Distinguished Name or a DN.<br>There are quite a few fields but you can leave some blank<br>For some fields there will be a default value,<br>If you enter '.', the field will be left blank.<br>
-----<br>Country Name (2 letter code) [AU]:AU<br>Organization Name (eg, company) []:Dodgy Brothers<br>Common Name (eg, YOUR name) []:Brother 1<br>Common Name (eg, YOUR name) []:Brother 2<br>Generating a 512 bit RSA private key<br>
.++++++des-ede3-ofb<br>++++++<br>..............++++++++++++<br>writing new private key to 'keyCA.ss'<br>-----<br>You are about to be asked to enter information that will be incorporated<br>into your certificate request.<br>
What you are about to enter is what is called a Distinguished Name or a DN.<br>There are quite a few fields but you can leave some blank<br>For some fields there will be a default value,<br>If you enter '.', the field will be left blank.<br>
-----<br>Country Name (2 letter code) [AU]:AU<br>Organization Name (eg, company) []:Dodgy Brothers<br>Common Name (eg, YOUR name) []:Dodgy CA<br><br>convert the certificate request into a self signed certificate using 'x509'<br>
<br>sign user certificate request with the just created CA via 'x509'<br>Signature ok<br>subject=/C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2<br>Signature ok<br>subject=/C=AU/O=Dodgy Brothers/CN=Dodgy CA<br>Getting Private key<br>
unable to load certificate<br>47997535751944:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:698:Expecting: TRUSTED CERTIFICATE<br>des-ede3-ofb base64<br>error using 'x509' to sign a user certificate request<br>
make[3]: *** [certP1.ss] Error 1<br>make[3]: *** Waiting for unfinished jobs....<br><br>convert a certificate into a certificate request using 'x509'<br>Getting request Private Key<br>Generating certificate request<br>
des-ofb<br>verify OK<br>verify OK<br>des-ofb base64<br>certCA.ss: OK<br><br>make a user certificate request using 'req'<br>Generating a 512 bit RSA private key<br>des3<br>..................................++++++++++++<br>
.++++++++++++<br>writing new private key to 'keyU.ss'<br>-----<br>You are about to be asked to enter information that will be incorporated<br>into your certificate request.<br>What you are about to enter is what is called a Distinguished Name or a DN.<br>
There are quite a few fields but you can leave some blank<br>For some fields there will be a default value,<br>If you enter '.', the field will be left blank.<br>-----<br>Country Name (2 letter code) [AU]:AU<br>Organization Name (eg, company) []:Dodgy Brothers<br>
Common Name (eg, YOUR name) []:Brother 1<br>Common Name (eg, YOUR name) []:Brother 2<br><br>sign user certificate request with the just created CA via 'x509'<br>Signature ok<br>subject=/C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2<br>
Getting CA Private Key<br>des3 base64<br>certU.ss: OK<br><br>Certificate details<br>subject= /C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2<br>issuer= /C=AU/O=Dodgy Brothers/CN=Dodgy CA<br>notBefore=Oct 16 20:37:43 2010 GMT<br>
notAfter=Nov 15 20:37:43 2010 GMT<br><br>make a proxy certificate request using 'req'<br>desx<br>Generating a 512 bit RSA private key<br>...++++++++++++<br>....++++++++++++<br>writing new private key to 'keyP1.ss'<br>
-----<br>You are about to be asked to enter information that will be incorporated<br>into your certificate request.<br>What you are about to enter is what is called a Distinguished Name or a DN.<br>There are quite a few fields but you can leave some blank<br>
For some fields there will be a default value,<br>If you enter '.', the field will be left blank.<br>-----<br>Country Name (2 letter code) [AU]:AU<br>Organization Name (eg, company) []:Dodgy Brothers<br>Common Name (eg, YOUR name) []:Brother 1<br>
Common Name (eg, YOUR name) []:Brother 2<br>Common Name (eg, YOUR name) []:Proxy 1<br><br>sign proxy certificate request with the just created user certificate via 'x509'<br>desx base64<br>Signature ok<br>subject=/C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2/CN=Proxy 1<br>
Getting CA Private Key<br>certP1.ss: C = AU, O = Dodgy Brothers, CN = Brother 1, CN = Brother 2, CN = Proxy 1<br>error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag<br><br>Certificate details<br>
subject= /C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2/CN=Proxy 1<br>issuer= /C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2<br>notBefore=Oct 16 20:37:43 2010 GMT<br>notAfter=Nov 15 20:37:43 2010 GMT<br><br>make another proxy certificate request using 'req'<br>
idea<br>Generating a 512 bit RSA private key<br>..idea base64<br>.....++++++++++++<br>.....++++++++++++<br>writing new private key to 'keyP2.ss'<br>-----<br>You are about to be asked to enter information that will be incorporated<br>
into your certificate request.<br>What you are about to enter is what is called a Distinguished Name or a DN.<br>There are quite a few fields but you can leave some blank<br>For some fields there will be a default value,<br>
If you enter '.', the field will be left blank.<br>-----<br>Country Name (2 letter code) [AU]:AU<br>Organization Name (eg, company) []:Dodgy Brothers<br>Common Name (eg, YOUR name) []:Brother 1<br>Common Name (eg, YOUR name) []:Brother 2<br>
Common Name (eg, YOUR name) []:Proxy 1<br>Common Name (eg, YOUR name) []:Proxy 2<br><br>sign second proxy certificate request with the first proxy certificate via 'x509'<br>idea-cbc<br>Signature ok<br>subject=/C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2/CN=Proxy 1/CN=Proxy 2<br>
Getting CA Private Key<br>certP2.ss: C = AU, O = Dodgy Brothers, CN = Brother 1, CN = Brother 2, CN = Proxy 1, CN = Proxy 2<br>error 40 at 0 depth lookup:proxy certificates not allowed, please set the appropriate flag<br>
<br>Certificate details<br>subject= /C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2/CN=Proxy 1/CN=Proxy 2<br>issuer= /C=AU/O=Dodgy Brothers/CN=Brother 1/CN=Brother 2/CN=Proxy 1<br>notBefore=Oct 16 20:37:43 2010 GMT<br>notAfter=Nov 15 20:37:43 2010 GMT<br>
<br>The generated CA certificate is certCA.ss<br>The generated CA private key is keyCA.ss<br>The generated user certificate is certU.ss<br>The generated user private key is keyU.ss<br>The first generated proxy certificate is certP1.ss<br>
The first generated proxy private key is keyP1.ss<br>The second generated proxy certificate is certP2.ss<br>The second generated proxy private key is keyP2.ss<br>idea-cbc base64<br>idea-cfb<br>idea-cfb base64<br>idea-ecb<br>
idea-ecb base64<br>idea-ofb<br>idea-ofb base64<br>rc2<br>rc2 base64<br>rc2-40-cbc<br>rc2-40-cbc base64<br>rc2-64-cbc<br>rc2-64-cbc base64<br>rc2-cbc<br>rc2-cbc base64<br>rc2-cfb<br>rc2-cfb base64<br>rc2-ecb<br>rc2-ecb base64<br>
rc2-ofb<br>rc2-ofb base64<br>rc4<br>rc4 base64<br>rc4-40<br>rc4-40 base64<br>seed<br>seed base64<br>seed-cbc<br>seed-cbc base64<br>seed-cfb<br>seed-cfb base64<br>seed-ecb<br>seed-ecb base64<br>seed-ofb<br>seed-ofb base64<br>
make[3]: Leaving directory `/home/jdb2/rpl-4.0.19/tools/openssl-1.0.0a/test'<br>make[2]: *** [tests] Error 2<br>make[2]: Leaving directory `/home/jdb2/rpl-4.0.19/tools/openssl-1.0.0a'<br>make[1]: *** [all] Error 2<br>
make[1]: Leaving directory `/home/jdb2/rpl-4.0.19/tools'<br>make: *** [all] Error 2<br><br>Could someone tell me what is going on?<br><br>Any help is appreciated.<br><br>Thanks,<br><br>Jonathan<br><br><br><br>