Das Nachschlagewerk, das ich arbeite von (Network Security mit OpenSSL, von Viega, Messier und Chandra), auf Seite 133, heißt es:Behandelt OpenSSL jetzt automatisch CRLs (Certificate Revocation Lists)?
[...] muss eine Anwendung CRL laden Dateien, damit der interne Verifizierungsprozess sicherstellt, dass jedes verifizierte Zertifikat nicht widerrufen wird. Leider ist die CRL-Funktionalität von OpenSSL in Version 0.9.6 nicht vollständig. Die für die Verwendung von CRL-Informationen erforderlichen Funktionen sind in neuen Versionen ab 0.9.7 vollständig. [...]
Ich kann keine brauchbaren Informationen darüber in der OpenSSL-Dokumentation finden (keine Überraschung). Es scheint mir, dass die Überprüfung der CRLs ein automatischer Teil des OpenSSL-Verifizierungsprozesses sein sollte. Werden CRLs jetzt automatisch verarbeitet, oder muss ich noch den gesamten im Buch aufgelisteten Müll durchgehen, um mühsam zu überprüfen, dass ein Zertifikat nicht widerrufen wurde?
Eine eng verwandte Frage: lädt die SSL_CTX_set_default_verify_paths
Funktion CRL Pfade auch?
Danke, ich weiß es zu schätzen. –