我正在使用 OpenSSL 从我的本地ldap服务器获取具有特定dn的CRL( certificateRevocationList )的字节数组。
CRL数据是ASN1字节数组,如下所示:
{
tabBarPosition: 'bottom',
animationEnabled: true,
swipeEnabled: true,
tabBarOptions: {
showIcon: true,
labelStyle: {
fontSize: 8
},
style: {
backgroundColor: 'grey',
},
tabStyle: {
height: 49
},
iconStyle: {
flexGrow: 0,
marginTop: 1.5
}
}
}
我的目的是针对CRL验证X509证书。 我想我可以使用X509_CRL_get0_by_cert()来验证证书 {{3}}
但首先我需要从字节数组创建一个X509_CRL结构。 之后,我需要根据X509_CRL验证我的证书。
请帮我找个办法。
答案 0 :(得分:0)
您需要先创建BIO。之后使用d2i_X509_CRL_bio来创建crl。 大约喜欢这样:
BIO* memoryBIO = BIO_new_mem_buf(buffer, bufferSize);
X509_CRL* crl = d2i_X509_CRL_bio(memoryBIO, NULL);