easy:SetOpt_CRLFile(file)
file
eine Datei mit der Verkettung von CRL
(im PEM-Format) benennt, die bei der Zertifikatsvalidierung verwendet
werden soll, die während des SSL-Austauschs stattfindet.
Wenn curl für die Verwendung von NSS oder GnuTLS erstellt wird, gibt es keine
Möglichkeit, die Verwendung der übergebenen CRL zu beeinflussen, um den
Verifikationsprozess zu unterstützen. Wenn libcurl mit OpenSSL-Unterstützung
erstellt wird, sind X509_V_FLAG_CRL_CHECK
und X509_V_FLAG_CRL_CHECK_ALL
beide gesetzt und erfordern eine CRL-Prüfung gegen alle Elemente der
Zertifikatskette, wenn eine CRL-Datei übergeben wird.
Diese Option ist nur sinnvoll, wenn sie in Kombination mit der Option
#CURLOPT_SSL_VERIFYPEER
verwendet wird.
Mit der Option wird ein bestimmter Fehlercode (#CURLE_SSL_CRL_CRL_BADFILE
)
definiert. Er wird zurückgegeben, wenn der SSL-Austausch fehlschlägt, weil
die CRL-Datei nicht geladen werden kann. Ein Fehler bei der
Zertifikatsprüfung aufgrund einer Widerrufsinformation in der GRL löst
diesen Fehler nicht aus.