Openssl - Как проверить, отменяется ли сертификат или нет

С библиотекой OpenSSL, как я проверяю, отменяется ли сертификат однорангового узла или нет. Из того, что я погуглил:

1. x509 cerfiticate содержит набор crl точек распределения, т.е. набор URL
2. загрузите crl с этих URL
3. crl содержит порядковые номера сертификатов, которые отменяются
4. если порядковый номер сертификата однорангового узла находится там в списке crl, то он отменяется

Какие API OpenSSL я использую для выполнения этого? Кроме того, действительно ли это - правильный способ проверить, отменяется ли сертификат или нет?