当前位置: 首页>>代码示例 >>用法及示例精选 >>正文

erlang pkix_crls_validate(OTPcertificate, DPandCRLs, Options)用法及代码示例


pkix_crls_validate(OTPcertificate, DPandCRLs, Options) ->
                      CRLstatus
OTP R16B
类型: 
OTPcertificate = #'OTPCertificate'{}
DPandCRLs = [DPandCRL]
DPandCRL = {DP, {DerCRL, CRL}}
DP = #'DistributionPoint'{}
DerCRL = der_encoded()
CRL = #'CertificateList'{}
Options = [{atom(), term()}]
CRLstatus = valid | {bad_cert, BadCertReason}
BadCertReason = 
    revocation_status_undetermined |
    {revocation_status_undetermined, Reason :: term()} |
    {revoked, crl_reason()}

执行 CRL 验证。它旨在从验证乐趣中调用pkix_path_validation/3.

可用选项:

{update_crl, fun()}

fun 具有以下类型规范:

fun(#'DistributionPoint'{}, #'CertificateList'{}) ->
        #'CertificateList'{}

fun 使用分发点中的信息来访问 CRL 的最新可能版本。如果未指定此 fun,则 Public Key 使用默认实现:

fun(_DP, CRL) -> CRL end
{issuer_fun, fun()}

fun 具有以下类型规范:

fun(#'DistributionPoint'{}, #'CertificateList'{},
    {rdnSequence,[#'AttributeTypeAndValue'{}]}, term()) ->
	{ok, #'OTPCertificate'{}, [der_encoded]}

fun 返回已签署 CRL 的根证书和证书链。

fun(DP, CRL, Issuer, UserState) -> {ok, RootCert, CertChain}
{undetermined_details, boolean()}

默认为 false。当无法确定吊销状态并且此选项设置为 true 时,返回值中将包含有关为何没有接受 CRL 的详细信息。

相关用法


注:本文由纯净天空筛选整理自erlang.org大神的英文原创作品 pkix_crls_validate(OTPcertificate, DPandCRLs, Options) -> CRLstatus。非经特殊声明,原始代码版权归原作者所有,本译文未经允许或授权,请勿转载或复制。