我正在使用
tls.Config
中的ClientCAs
和ClientAuth
选项,在Go HTTP应用程序中进行基于证书的客户端身份验证。是否可以使用提供的CRL验证客户端证书?我在x509
包中看到了一些关于CRL的函数,但我不知道如何配置HTTP服务器以使用它们(即tls.Config
中似乎没有任何选项可以导致同时使用CRL)。