我正在使用OpenSSL从本地ldap服务器获取具有特定dn的CRL(证书撤销列表(的字节数组。
CRL 数据是一个 ASN1 字节数组,如下所示:
<308202bb 308201a3 02010130 0d06092a 864886f7 ... d179fa>
我的目的是根据 CRL 验证 X509 证书。 我想我可以使用X509_CRL_get0_by_cert((来验证证书 https://www.openssl.org/docs/man1.1.0/crypto/X509_CRL_get0_by_cert.html
但首先我需要从字节数组创建一个X509_CRL结构。之后,我需要根据X509_CRL验证我的证书。
请帮我找到办法。
您需要先创建 BIO。之后,使用 d2i_X509_CRL_bio 创建 crl。 像这样
:BIO* memoryBIO = BIO_new_mem_buf(buffer, bufferSize);
X509_CRL* crl = d2i_X509_CRL_bio(memoryBIO, NULL);