如何在iOS中针对CRL字节数组验证x509证书
[英]How to validate x509 certificate against CRL byte array in iOS
问题描述
我正在使用OpenSSL从本地ldap服务器获取具有特定dn的CRL的字节数组( certificateRevocationList )。
CRL数据是一个ASN1字节数组,如下所示:
<308202bb 308201a3 02010130 0d06092a 864886f7 ... d179fa>
我的目的是针对CRL验证X509证书。 我想我可以使用X509_CRL_get0_by_cert()来验证证书https://www.openssl.org/docs/man1.1.0/crypto/X509_CRL_get0_by_cert.html
但是首先我需要从字节数组创建一个X509_CRL结构。 之后,我需要根据X509_CRL验证我的证书。
请帮助我找到一种方法。
1 个解决方案
解决方案1
0 2018-03-15 18:08:25
您需要首先创建BIO。 之后,使用d2i_X509_CRL_bio创建crl。 大概是这样的:
BIO* memoryBIO = BIO_new_mem_buf(buffer, bufferSize);
X509_CRL* crl = d2i_X509_CRL_bio(memoryBIO, NULL);
Linphone IOS:SSL握手失败:X509-证书验证失败
[英]Linphone IOS: SSL handshake failed : X509 - Certificate verification failed
我们可以在IOS SDK iphone中检索序列号,发行者DN,x509证书的主题详细信息吗?
[英]Can we retrieve Serial No, Issuer DN, Subject Details of a x509 Certificate in IOS SDK iphone
如何解析 x509 证书并提取其密钥的签名算法?
[英]How do I parse an x509 certificate and extract its key's signature algorithm?
以编程方式为iPhone创建x509证书而不使用OpenSSL
[英]Programmatically create a x509 certificate for iPhone without using OpenSSL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.