我正在使用已验证证书中存在的CRL编写证书吊销检查。 对于检查,我还需要发行人证书。
我在哪里可以找到发卡行的URL地址?
我知道我可以使用此函数获取发行者的名称:
X509_NAME *X509_get_issuer_name(const X509 *);
但我需要获取网址,我可以从那里获得发卡行证书X509_CRL_verify(X509_CRL *, EVP_PKEY *)
功能
答案 0 :(得分:2)
发行人没有URL这样的东西,我不明白为什么你需要一个。
对于CRL检查,您需要使用原始证书中包含的CRL分发点。有关C++ Check CRL For Revocation与NID_crl_distribution_points一起使用的代码,请参阅X509_get_ext_d2i以从证书中提取这些信息。