我在Windows中使用OpenSSL。我希望OpenSSL的证书检查能够根据其CRL验证证书。在OpenSSL文档中,它说:
如果启用了CRL检查,则预期CRL在相应的X509_STORE结构中可用。没有尝试从CRL分发点扩展中下载CRL。
我用Windows证书存储区的证书填充OpenSSL的证书存储区。我想对Windows证书存储区中存在的CRL执行相同的操作。
有没有办法做到这一点? OpenSSL是否有可能将CRL下载添加到其检查中,但尚未记录?
最佳答案
事实证明,这比我想象的要容易得多-您使用CertEnumCRLsInStore
获取相关商店的CRL,然后使用d2i_X509_CRL
编码OpenSSL的证书。整个过程与此非常相似:https://stackoverflow.com/a/40046425/1132699
关于windows - 将Windows证书存储区CRL导入OpenSSL,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/40895210/