我正在尝试使用OpenSSL为在Linux上运行的嵌入式系统编写证书管理应用程序。我能够使用自己的证书库实现证书验证。我被困在生成我自己的证书撤销列表并将证书添加到该证书撤销列表。
以下是我验证证书的方法
do
{
store=X509_STORE_new();
if(NULL == store)
{
status = EOUTOFMEMORY;
break;
}
X509_STORE_set_default_paths(store);
vrfy_ctx = X509_STORE_CTX_new();
X509_STORE_CTX_init(vrfy_ctx, store, certificate, NULL);
*verifResult = X509_verify_cert(vrfy_ctx);
} while(0);
有人可以帮我解决使用C创建CRL文件并向其添加证书的问题吗?