问题描述
我正在尝试对 macos catalina 进行 CRL 检查。我所做的与
中提到的完全相同https://developer.apple.com/forums/thread/97740
SecPolicyRef revPolicy = nil;
revPolicy = SecPolicyCreateRevocation(kSecRevocationCRLMethod | kSecRevocationRequirePositiveResponse);
除了设置信任锚部分。我使用 openssl 创建了一个自签名根 CA,并创建了一个由根 CA 签名的服务器证书。
我在服务器证书中提到了一个 CRL 分发点
X509v3 CRL 分发点:
Full Name:
URI:http://www.test.com/crl.pem
OSX 完全忽略了 CRL 分发点。握手期间不会尝试联系 CRL 服务器。
这里有什么问题? CRL 检查在 OSX 中不起作用吗?证书中是否需要一些其他信息?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)