我正在寻找使用OpenSSL库的吊销列表的方法,根据此声明(https://www.ibm.com/docs/en/ztpf/2020?topic=apis-ssl-ctx-load-verify-locations),我应该使用SSL_CTX_load_verify_locations(...).
您可以使用此函数来验证从远程应用程序接收的证书.还会加载证书吊销列表(CRL)(如果存在).
然而,当我阅读SSLCTX_LOAD_VERIFY_LOCATIONS的手册页时,没有提到吊销列表(https://www.openssl.org/docs/man3.2/man3/SSL_CTX_load_verify_locations.html).我想知道如何使用吊销列表的这个功能,最好是一些样本代码开始.