我是从工作(网络安全与OpenSSL的,由Viega,梅西耶和Chandra),第133页上的参考书,指出:OpenSSL现在是否自动处理CRL(证书吊销列表)?
[...]应用程序必须加载CRL文件,以便内部验证过程确保它验证的每个证书都没有被撤销。不幸的是,在0.9.6版本中,OpenSSL的CRL功能并不完整。使用CRL信息所需的功能将在0.9.7版本的新版本中完成。 [...]
我在OpenSSL文档中找不到有关它的任何可用信息(此处并不令人意外)。在我看来,检查CRL应该是OpenSSL验证过程的自动部分。 CRL现在是否自动处理,还是必须通过本书中列出的所有垃圾来努力验证证书没有被撤销?
一个密切相关的问题:SSL_CTX_set_default_verify_paths
函数是否也加载CRL路径?
谢谢,我很感激。 – 2010-12-09 22:59:16