<div dir="ltr">Hi!<div><br></div><div>If you expect CRL validation to work smooth please upgrade your Erlang/OTP version.  We will consider extending the user guide. For now you can always look at the test suites. <br><div class="gmail_extra"><br></div><div class="gmail_extra">Regards Ingela Erlang/OTP team - Ericsson AB</div><div class="gmail_extra"><br><div class="gmail_quote">2018-05-30 11:04 GMT+02:00 Soumya Shankar Sardar <span dir="ltr"><<a href="mailto:soumya.shankar.sardar@ericsson.com" target="_blank">soumya.shankar.sardar@ericsson.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div lang="EN-US" link="blue" vlink="purple">

<div class="m_7338630185711039731WordSection1">

<p class="MsoNormal"><span class="m_7338630185711039731remaining-body"><span lang="EN">Hi ,</span></span><span lang="EN"><br>

<br>

<span class="m_7338630185711039731remaining-body">Need some help on SSL CRL revocation validation enabled for HTTPS in Erlang code.

</span><br>

<br>

<span class="m_7338630185711039731remaining-body">1) using httpc.requests to access the secure URL.</span><br>

<span class="m_7338630185711039731remaining-body">2) In the SSL options, we have made {verify:verify_peer} and {crl_check:peer}.</span><br>

<span class="m_7338630185711039731remaining-body">3) Also we have added the CRL file in local cache by ssl_crl_cache:insert(file). CRL file is downloaded from CDP via http.</span><br>

<br>

<span class="m_7338630185711039731remaining-body">Questions</span><br>

<span class="m_7338630185711039731remaining-body">1) With above setup the CRL validation not failing for revoked URL. Any idea if the approach is wrong. we followed the <a href="http://erlang.org" target="_blank">erlang.org</a> docs.</span><br>

<span class="m_7338630185711039731remaining-body">2) Also how we can extend this when there is a CDP[CRL distribution point] to get the dynamic CRL file.</span><br>

<span class="m_7338630185711039731remaining-body">3) And how to do above with CDP URL embedded in Server hello message in the SSL negotiation.</span><br>

<br>

<span class="m_7338630185711039731remaining-body">It will be great to see a sample code with CRL validation in Erlang for SSL HTTP access. We are using Erlang/OTP 18.1.</span><br>

<br>

<span class="m_7338630185711039731remaining-body">All comments are welcome :)<u></u><u></u></span></span></p>

<p class="MsoNormal"><span class="m_7338630185711039731remaining-body"><span lang="EN"><u></u> <u></u></span></span></p>

<p class="MsoNormal"><span class="m_7338630185711039731remaining-body"><span lang="EN">Regards<span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></span></span></p><span class="HOEnZb"><font color="#888888">

<p class="MsoNormal"><span class="m_7338630185711039731remaining-body"><span lang="EN">Soumya</span></span><u></u><u></u></p>

</font></span></div>

</div>

<br>______________________________<wbr>_________________<br>

erlang-questions mailing list<br>

<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>

<a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/<wbr>listinfo/erlang-questions</a><br>

<br></blockquote></div><br></div></div></div>