Security OSX中的证书CRL签入_Security_X509certificate_Macos Catalina_Certificate Revocation

Security OSX中的证书CRL签入

security

Security OSX中的证书CRL签入,security,x509certificate,macos-catalina,certificate-revocation,Security,X509certificate,Macos Catalina,Certificate Revocation,我想在macos catalina上做CRL检查。我所做的与本文中提到的完全相同除了设置信任锚点部分之外。我已经使用openssl创建了一个自签名根CA，并创建了一个由根CA签名的服务器证书我在服务器证书中提到了一个CRL分发点 X509v3 CRL分配点： Full Name: URI:http://www.test.com/crl.pem OSX完全忽略了CRL分发点。在握手过程中没有尝试联系CRL服务器这里可能出了什么问题？CR

我想在macos catalina上做CRL检查。我所做的与本文中提到的完全相同

除了设置信任锚点部分之外。我已经使用openssl创建了一个自签名根CA，并创建了一个由根CA签名的服务器证书

我在服务器证书中提到了一个CRL分发点

X509v3 CRL分配点：

            Full Name:
              URI:http://www.test.com/crl.pem

OSX完全忽略了CRL分发点。在握手过程中没有尝试联系CRL服务器

这里可能出了什么问题？CRL检查在OSX中不起作用吗？它是否需要证书中的一些附加信息？

OSX启动CRL/OCSP请求的证书中需要AIA CA发卡机构。我使用的是没有AIA Ca发行人的自定义证书。同样的证书在Windows上对OCSP运行良好。所以千万不要怀疑证书有什么问题。

            Full Name:
              URI:http://www.test.com/crl.pem