ssl_crl_cache_api

模块

ssl_crl_cache_api

模块摘要

SSL / TLS CRL（证书吊销列表）缓存的API。

描述

当SSL / TLS根据RFC 5280 它执行证书路径验证时，还应执行CRL验证检查。要启用CRL检查，应用程序需要访问CRL。CRL的数据库可以用许多不同的方式建立。此模块提供将任意CRL高速缓存与erlang ssl应用程序集成所需的API的行为。它也被应用程序本身用来提供CRL缓存的简单默认实现。

数据类型

以下功能使用下列数据类型：

cache_ref() =opaque()dist_point() =

#'DistributionPoint'{} see X509 certificates records

输出

fresh_crl(DistributionPoint, CRL) -> FreshCRL

类型

fun fresh_crl/2将用作输入选项。update_crl到public_key:pkix_crls_validate/3

lookup(DistributionPoint, Issuer, DbHandle) -> not_available | CRLslookup(DistributionPoint, DbHandle) -> not_available | CRLs

类型

查找属于分布点的CRLSDistributionpoint此函数可以选择只查看缓存或跟随分发点链接，具体取决于缓存的管理方式。

该Issuer参数包含要检查的证书的颁发者名称。通常，返回的CRL应由该发行者发行，除非该cRLIssuer字段DistributionPoint具有值，在这种情况下应该使用该值。

在此API的早期版本中，lookup函数收到两个参数，省略Issuer。为了兼容性，仍支持：如果lookup/3回调模块中没有函数，lookup/2则被调用。

select(Issuer, DbHandle) -> CRLs

类型

选择发行人发布的缓存中的CRL