<div dir="auto">Hi team,<div><br /></div><div>I am trying to use CRL to check certificate revocation as following:</div><div><br /></div><div>1 Overrode the get_crl callback function in X509_STORE_CTX, to get the crl from the cache.</div><div>2  Set flag X509_V_FlAG_CRL_CHECK, just want to check certificate of end entity. </div><div>3  During certificate verification, I can see the crl in get_crl was correct, and it returned 1, then I got the errors X509_V_ERR_DIFFERENT_CRL_SCORE and <span style="font-family:sans-serif">X509_V_ERR_CRL_PATH_VALIDATION_ERROR which were ignored by return 1 in verify callback function.</span></div><div><span style="font-family:sans-serif"><br /></span></div><div><span style="font-family:sans-serif">I would expect to pass CRL verification, but I still got error </span><span style="font-family:sans-serif">X509_V_UNABLE_TO_GET_URL, I think the crl had been retrieved by get_crl, didn't it?</span></div><div><span style="font-family:sans-serif"><br /></span></div><div><span style="font-family:sans-serif"><br /></span></div><div><span style="font-family:sans-serif">I am totally confused, would appreciate if someone can help me. </span></div><div><span style="font-family:sans-serif"><br /></span></div><div><span style="font-family:sans-serif">Thanks,</span></div><div><span style="font-family:sans-serif">Jane</span></div><div><span style="font-family:sans-serif"><br /></span></div><div><span style="font-family:sans-serif"><br /></span></div></div>