无法使用CRL分发点URL验证证书的吊销状态。
问题: 1> Openssl是否支持通过CDP中指定的URL下载CRL?
2>如果我使用错误的方式,如何使用URL验证吊销状态 ?
3>我也尝试使用crl_download选项,但仍然失败。
4> openssl支持将实用地下载CRL并验证
证明是否符合CRL?
使用的命令:
"openssl verify -CAfile ca.cert -crl_download http://localhost:9007/ca.crl crl_check_all device_b.cert"
注意:我能够通过Web浏览器访问localhost:9007中的CRL文件。 我已经使用以下命令创建了本地Web服务器。
certs/crl$ python2 -m SimpleHTTPServer 9007
错误消息:
certs $ openssl验证-CAfile ca.cert -crl_download http://localhost:9007/ca.crl -crl_check device_b.cert
无法打开http://localhost:9007/ca.crl进行读取,没有这样的文件或目录 140494905210624:错误:02001002:系统库:fopen:没有这样的文件或目录:crypto / bio / bss_file.c:72:fopen('http://localhost:9007/ca.crl','r') 140494905210624:错误:2006D080:BIO例程:BIO_new_file:没有这样的文件:crypto / bio / bss_file.c:79: 无法加载证书 无法打开-crl_check进行读取,没有这样的文件或目录 140494905210624:错误:02001002:系统库:fopen:没有这样的文件或目录:crypto / bio / bss_file.c:72:fopen('-crl_check','r') 140494905210624:错误:2006D080:BIO例程:BIO_new_file:没有这样的文件:crypto / bio / bss_file.c:79