Erlang 21

ssl_crl_cache_api




erlang

ssl_crl_cache_api

मॉड्यूल

ssl_crl_cache_api

मॉड्यूल सारांश

SSL / TLS CRL (प्रमाणपत्र निरस्तीकरण सूची) कैश के लिए API।

विवरण

जब एसएसएल / टीएलएस RFC 5280 अनुसार प्रमाणपत्र पथ सत्यापन करता है तो उसे सीआरएल सत्यापन जांच भी करना चाहिए। CRL को सक्षम करने के लिए एप्लिकेशन को CRLs तक पहुंच की आवश्यकता होती है। CRL का एक डेटाबेस कई अलग-अलग तरीकों से स्थापित किया जा सकता है। यह मॉड्यूल erlang ssl एप्लिकेशन के साथ मनमाने ढंग से CRL कैश को एकीकृत करने के लिए आवश्यक API के व्यवहार को प्रदान करता है। यह CRL कैश का सरल डिफ़ॉल्ट कार्यान्वयन प्रदान करने के लिए एप्लिकेशन द्वारा ही उपयोग किया जाता है।

जानकारी का प्रकार

नीचे दिए गए कार्यों में निम्न डेटा प्रकारों का उपयोग किया जाता है:

cache_ref() =
न झिल्लड़()
dist_point() =

# "डिस्ट्रिब्यूशन X509 certificates records '{} X509 certificates records

निर्यात

Fresh_crl (डिस्ट्रीब्यूशन, CRL) -> FreshCRL

प्रकार

fun fresh_crl/2 का उपयोग इनपुट विकल्प update_crl के रूप में public_key:pkix_crls_validate/3

लुकअप (वितरण सूची, जारीकर्ता, DbHandle) -> not_available | CRLs
लुकअप (डिस्ट्रीब्यूशन, DbHandle) -> not_available | CRLs

प्रकार

वितरण बिंदु Distributionpoint बिंदु से संबंधित CRLs देखें। यह फ़ंक्शन केवल कैश में देखना या कैश को कैसे व्यवस्थापित किया जाता है, उसके आधार पर वितरण बिंदु लिंक का अनुसरण करना चुन सकता है।

Issuer तर्क में जाँच किए जाने वाले प्रमाणपत्र का जारीकर्ता नाम होता है। सामान्यतया लौटा CRL इस जारीकर्ता द्वारा जारी किया जाना चाहिए, सिवाय इसके कि अगर DistributionPoint का cRLIssuer फ़ील्ड में कोई मान है, तो उस स्थिति में इसके स्थान पर मान का उपयोग किया जाना चाहिए।

इस API के पुराने संस्करण में, लुकिंग फ़ंक्शन को दो तर्क प्राप्त हुए, Issuer को छोड़ दिया। संगतता के लिए, यह अभी भी समर्थित है: यदि कॉलबैक मॉड्यूल में कोई lookup/3 फ़ंक्शन नहीं है, तो इसके बजाय lookup/2 कहा जाता है।

चयन करें (जारीकर्ता, DHHandle) -> CRLs

प्रकार

Issuer द्वारा जारी कैश में CRLs का चयन करें