我在Windows中使用OpenSSL。我希望OpenSSL的证书检查能够根据其CRL验证证书。在OpenSSL文档中,它说:


  如果启用了CRL检查,则预期CRL在相应的X509_STORE结构中可用。没有尝试从CRL分发点扩展中下载CRL。


我用Windows证书存储区的证书填充OpenSSL的证书存储区。我想对Windows证书存储区中存在的CRL执行相同的操作。

有没有办法做到这一点? OpenSSL是否有可能将CRL下载添加到其检查中,但尚未记录?

最佳答案

事实证明,这比我想象的要容易得多-您使用CertEnumCRLsInStore获取相关商店的CRL,然后使用d2i_X509_CRL编码OpenSSL的证书。整个过程与此非常相似:https://stackoverflow.com/a/40046425/1132699

关于windows - 将Windows证书存储区CRL导入OpenSSL,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/40895210/

10-12 04:29