| |||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||
Description | |||||||||||||||||||||||||||||||||||
An interface to Certificate Revocation List. | |||||||||||||||||||||||||||||||||||
Synopsis | |||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||
Types | |||||||||||||||||||||||||||||||||||
data CRL | |||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||
data RevokedCertificate | |||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||
Functions to manipulate revocation list | |||||||||||||||||||||||||||||||||||
newCRL :: IO CRL | |||||||||||||||||||||||||||||||||||
newCRL creates an empty revocation list. You must set the following properties to and sign it (see signCRL) to actually use the revocation list. If you have any certificates to be listed, you must of course add them (see addRevoked) before signing the list.
| |||||||||||||||||||||||||||||||||||
signCRL | |||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||
verifyCRL :: CRL -> PKey -> IO VerifyStatus | |||||||||||||||||||||||||||||||||||
verifyCRL verifies a signature of revocation list with an issuer public key. | |||||||||||||||||||||||||||||||||||
printCRL :: CRL -> IO String | |||||||||||||||||||||||||||||||||||
printCRL translates a revocation list into human-readable format. | |||||||||||||||||||||||||||||||||||
sortCRL :: CRL -> IO () | |||||||||||||||||||||||||||||||||||
sortCRL crl sorts the certificates in the revocation list. | |||||||||||||||||||||||||||||||||||
Accessors | |||||||||||||||||||||||||||||||||||
getVersion :: CRL -> IO Int | |||||||||||||||||||||||||||||||||||
getVersion crl returns the version number of revocation list. | |||||||||||||||||||||||||||||||||||
setVersion :: CRL -> Int -> IO () | |||||||||||||||||||||||||||||||||||
setVersion crl ver updates the version number of revocation list. | |||||||||||||||||||||||||||||||||||
getLastUpdate :: CRL -> IO UTCTime | |||||||||||||||||||||||||||||||||||
getLastUpdate crl returns the time when the revocation list has last been updated. | |||||||||||||||||||||||||||||||||||
setLastUpdate :: CRL -> UTCTime -> IO () | |||||||||||||||||||||||||||||||||||
setLastUpdate crl utc updates the time when the revocation list has last been updated. | |||||||||||||||||||||||||||||||||||
getNextUpdate :: CRL -> IO UTCTime | |||||||||||||||||||||||||||||||||||
getNextUpdate crl returns the time when the revocation list will next be updated. | |||||||||||||||||||||||||||||||||||
setNextUpdate :: CRL -> UTCTime -> IO () | |||||||||||||||||||||||||||||||||||
setNextUpdate crl utc updates the time when the revocation list will next be updated. | |||||||||||||||||||||||||||||||||||
getIssuerName :: CRL -> Bool -> IO [(String, String)] | |||||||||||||||||||||||||||||||||||
getIssuerName crl wantLongName returns the issuer name of revocation list. See getIssuerName of OpenSSL.X509. | |||||||||||||||||||||||||||||||||||
setIssuerName :: CRL -> [(String, String)] -> IO () | |||||||||||||||||||||||||||||||||||
setIssuerName crl name updates the issuer name of revocation list. See setIssuerName of OpenSSL.X509. | |||||||||||||||||||||||||||||||||||
getRevokedList :: CRL -> IO [RevokedCertificate] | |||||||||||||||||||||||||||||||||||
getRevokedList crl returns the list of revoked certificates. | |||||||||||||||||||||||||||||||||||
addRevoked :: CRL -> RevokedCertificate -> IO () | |||||||||||||||||||||||||||||||||||
addRevoked crl revoked add the certificate to the revocation list. | |||||||||||||||||||||||||||||||||||
Produced by Haddock version 0.8 |