książce, że pracuję z (Network Security z OpenSSL przez Viega, Messiera i Chandra), na stronie 133, stwierdza:Czy OpenSSL automatycznie obsługuje listy CRL (listy odwołań certyfikatów) teraz?
[...] aplikacja musi wczytać CRL pliki, aby wewnętrzny proces weryfikacji zapewniał, że każdy weryfikowany certyfikat nie zostanie odwołany. Niestety, funkcjonalność CRL OpenSSL jest niepełna w wersji 0.9.6. Funkcje niezbędne do wykorzystania informacji o listach CRL będą kompletne w nowych wersjach zaczynających się od wersji 0.9.7. [...]
Nie mogę znaleźć żadnych użytecznych informacji na ten temat w dokumentacji OpenSSL (nic dziwnego). Wydaje mi się, że sprawdzenie list CRL powinno być automatyczną częścią procesu weryfikacji OpenSSL. Czy listy CRL są teraz obsługiwane automatycznie, czy też nadal muszę przechodzić przez wszystkie śmieci wymienione w książce, aby mozolnie sprawdzać, czy certyfikat nie został odwołany?
Powiązane pytanie: czy funkcjaładuje również ścieżki CRL?
Dzięki, doceniam to. –