PKI模块支持证书的导入导出、获取CRL、OCSP、SCEP的功能。
pkid进程主要负责验证证书的合法性,接口为valid_cert,供VPND和SSLVPND去调用。
valid_cert依次作如下验证,先验证证书合法性(用CA验证其签名),然后依次是CRL和OCSP的验证(如果没有配置则不验证),只要有一个验证失败,则认为证书是不可用的。验证完成后pkid将验证结果返回给调用此接口的模块,模块根据pkid返回的验证结果来决定是继续协商还是结束协商。