Добрый вечер!
Не подскажет ли кто-нибудь, как правильно составить запрос для проверки сертификата - находится ли он в списке отозванных (revocation list)?
Имеются: cn=,c=,o=
Могу получить serialnumber, validityFrom, validityTo, но как их правильно применить, не знаю.
Пишу следующее:
Query = "c=AnyCountry,o=AnyOrganization";
Filter = "(&(objectClass=cRLRevocationPoint)(cn=AnyName))";
Атрибуты я не задаю, то есть вызываю после ldap_init(),ldap_simple_bind_s() функции ldap_search_s, а затем разбираю entries из res, расчитывая получить все атрибуты:
ldap_search_s(ldapId,Query.c_str(),LDAP_SCOPE_BASE,Filter.c_str(),NULL,0,&res );
Что интересно, функция возвращает dn ="c=AnyCountry,o=AnyOrganization,cn=AnyName", но атрибутов нет. Я пробовал так проверить существующий неотозванный сертификат. Когда же попробовал так проверить несуществующий (как полагаю) - выдала ошибку, что он объект не существует.
У объекта класса cRLRevocationPoint, как я понимаю, есть атрибуты deltaRevocationList и certificateRevocationList (тут перечислены отозванные сертификаты).
Подскажите, кто знает, пожалуйста, как проверить, что сертификат в списке отозванных?
Спасибо
