erlang pkix_crls_validate(OTPcertificate, DPandCRLs, Options)用法及代碼示例

pkix_crls_validate(OTPcertificate, DPandCRLs, Options) ->
                      CRLstatus

OTP R16B

類型：

OTPcertificate = #'OTPCertificate'{}

DPandCRLs = [DPandCRL]

DPandCRL = {DP, {DerCRL, CRL}}

DP = #'DistributionPoint'{}

DerCRL = der_encoded()

CRL = #'CertificateList'{}

Options = [{atom(), term()}]

CRLstatus = valid | {bad_cert, BadCertReason}

BadCertReason = 
    revocation_status_undetermined |
    {revocation_status_undetermined, Reason :: term()} |
    {revoked, crl_reason()}

執行 CRL 驗證。它旨在從驗證樂趣中調用pkix_path_validation/3.

可用選項：

{update_crl, fun()}

fun 具有以下類型規範：

fun(#'DistributionPoint'{}, #'CertificateList'{}) ->
        #'CertificateList'{}

fun 使用分發點中的信息來訪問 CRL 的最新可能版本。如果未指定此 fun，則 Public Key 使用默認實現：

fun(_DP, CRL) -> CRL end

{issuer_fun, fun()}

fun 具有以下類型規範：

fun(#'DistributionPoint'{}, #'CertificateList'{},
    {rdnSequence,[#'AttributeTypeAndValue'{}]}, term()) ->
	{ok, #'OTPCertificate'{}, [der_encoded]}

fun 返回已簽署 CRL 的根證書和證書鏈。

fun(DP, CRL, Issuer, UserState) -> {ok, RootCert, CertChain}

{undetermined_details, boolean()}

默認為 false。當無法確定吊銷狀態並且此選項設置為 true 時，返回值中將包含有關為何沒有接受 CRL 的詳細信息。

相關用法

注：本文由純淨天空篩選整理自erlang.org大神的英文原創作品 pkix_crls_validate(OTPcertificate, DPandCRLs, Options) -> CRLstatus。非經特殊聲明，原始代碼版權歸原作者所有，本譯文未經允許或授權，請勿轉載或複製。