С библиотекой OpenSSL, как я проверяю, отменяется ли сертификат однорангового узла или нет. Из того, что я погуглил:
- x509 cerfiticate содержит набор crl точек распределения, т.е. набор URL
- загрузите crl с этих URL
- crl содержит порядковые номера сертификатов, которые отменяются
- если порядковый номер сертификата однорангового узла находится там в списке crl, то он отменяется
Какие API OpenSSL я использую для выполнения этого? Кроме того, действительно ли это - правильный способ проверить, отменяется ли сертификат или нет?
задан nbanic 14 April 2014 в 14:24
поделиться