我正在使用的参考书(网络安全与OpenSSL,Viega,Messier和Chandra),第133页,指出:
[...]应用程序必须加载CRL文件,以便内部验证过程确保其验证的每个证书都不会被撤销.不幸的是,OpenSSL的CRL功能在0.9.6版本中不完整.从0.9.7开始的新版本中将完成利用CRL信息所需的功能.[...]
我在OpenSSL文档中找不到任何有用的信息(毫不奇怪).在我看来,检查CRL应该是OpenSSL验证过程的自动部分.现在是否自动处理CRL,或者我是否仍然必须通过书中列出的所有垃圾来费力地验证证书是否未被撤销?
一个密切相关的问题:该SSL_CTX_set_default_verify_paths函数是否也加载了CRL路径?
openssl ×1