我正在使用已验证证书中存在的 CRL 对证书吊销检查进行编程。 为了进行检查,我还需要颁发者证书。
在哪里可以找到颁发者的 URL 地址?
我知道我可以使用此函数获取颁发者的名称:
X509_NAME *X509_get_issuer_name(const X509 *);
但是我需要获取 URL,从中我可以获取颁发者证书以调用X509_CRL_verify(X509_CRL *, EVP_PKEY *)功能。
没有颁发者的 URL 这样的东西,我不明白你为什么需要一个。 对于 CRL 检查,您需要的是原始证书中包含的 CRL 分发点。请参阅C++检查 CRL 是否吊销,了解将X509_get_ext_d2i与NID_crl_distribution_points一起使用以从证书中提取这些信息的代码。