私は133ページ、(Viega、メシエ、およびチャンドラによって、OpenSSLのでネットワークセキュリティ)から働いている参考書は、状態:OpenSSLはCRL(証明書失効リスト)を自動的に処理しますか?
[...]アプリケーションをロードする必要がありますCRL内部検証プロセスが検証する各証明書が失効していないことを保証するためのファイル。残念ながら、OpenSSLのCRL機能はバージョン0.9.6では不完全です。 CRL情報を利用するために必要な機能は、0.9.7以降の新しいバージョンでは完全になります。 [...]
OpenSSLのドキュメントには、それに関する有用な情報がありません(驚くことはありません)。 CRLのチェックは、OpenSSLの検証プロセスの自動部分でなければならないと私には思われます。 CRLは現在自動的に処理されていますか、または書籍に記載されているすべてのゴミを調べて、証明書が取り消されていないことを面倒に検証する必要がありますか?
密接に関連する質問:SSL_CTX_set_default_verify_paths
関数はCRLパスも読み込みますか?
ありがとう、感謝します。 –