本文共 2210 字,大约阅读时间需要 7 分钟。
证书撤销列表(Certificate Revocation List, 简称CRL),是液体中包含撤销的证书列表的签名数据结构。CRL是证书撤销状态的公布形式,CRL就像信用卡的黑名单,用于公布某些数字证书不在有效。
CRL是一种离线的证书状态信息。他一一定的周期进行更新。CRL可以分为完全CRL和增量CRL。在完全CRL中包含了所有的被撤销证书信息,增量CRL由一些列的CRL来表明被撤销的证书信息,他每次发布的CRL是对签名发布CRL的增量扩充
typedef struct X509_revoked_st
ASN1_INTEGER serialNumber; 被撤销证书的序列号
ASN1_TIME *revocationDate; 撤销时间
STACK_OF(X509_EXTENSION) *extensions; 扩展项
STACK_OF(GENERAL_NAME) *issuer;
typedef struct X509_ctl_info_st {
ASN1_INTEGER *version; crl版本
X509_ALGOR sig_alg; crl签名法
ASN1_TIME *lastUpdate; 上次更新时间
ASN1_TIME *nextUpdate; 下次更新时间
STACK_OF(X509_REVOKED) *revoked; 被撤销证书信息
STACK_OF(X509_EXTENSION) *extensions; 扩展项
ASN1_BIT_STRING signature;
CRYPTO_REF_COUNT refernces;
ASN1_INTEGER *crl_number;
ASN1_INTEGER *base_crl_number;
STACK_OF(GENERAL_NAMES) *issuers;
unsgined char sha1_hash【SHA_DIGEST_LENGTH】
const X509_CRL_METHOD *meth;
| | |
| | |
| | |
| | 将crl的内容输出到fp中,词函数调用了X509_CRL_print |
| | |
| | |
| | |
| | |
| | 对crl进行签名,pkey为私钥,md为摘要算法,结果存放在x->signature中 |
| | 根据证书序列号对crl排序,此函数实现了采用了堆栈排序,堆栈的比较函数为X509_REVOKED_cmp |
| | 添加CRL扩展,nid为要添加的扩展标识,value为被添加的具体扩展项的内部数据结构地址,crit表明是否为关键阔啊站,flags表明何种操作。 |
| | 添加扩展项到指定堆栈位置,此函数调用X509v3_add_ext |
| | CRL比较,此函数调用X509_NAME_cmp,值比较颁发者的名字是否相同 |
| | 删除CRL扩展项堆栈中的某一项,loc指定被删除项在堆栈中的位置 |
| | CRL摘要,本函数 对X509_CRL进行摘要,type指定摘要算法,摘要结果存放在md中 |
| | |
| | CRL中获取扩展项,此函数用于获取crl中制定扩展项的内部数据结构,返回值为具体的扩展项数据结构地址,nid为扩展表示,他调用了X509V3_get_d2i函数 |
| | 获取扩展项在其堆栈中的位置,nid为扩展项标识,lastpos为搜索起始位置。 |
| | |
X509_CRL_get_ext_by_count | |
| | |
转载地址:http://nqwdb.baihongyu.com/