我正在尝试为使用 OpenSSL 在 Linux 上运行的嵌入式系统编写证书管理应用程序。我能够使用自己的证书存储实现证书验证。我被困在生成自己的证书吊销列表并将证书添加到该证书吊销列表中。
这是我验证证书的方式
do
{
store=X509_STORE_new();
if(NULL == store)
{
status = EOUTOFMEMORY;
break;
}
X509_STORE_set_default_paths(store);
vrfy_ctx = X509_STORE_CTX_new();
X509_STORE_CTX_init(vrfy_ctx, store, certificate, NULL);
*verifResult = X509_verify_cert(vrfy_ctx);
} while(0);
任何人都可以帮助我使用 C 创建 CRL 文件并向其添加证书吗?