openssl编程解决方法

openssl编程
本人刚刚开始接触openssl，现在要做一个系统，感觉有点迷惑：
1. openssl可对数字证书进行一系统的管理，比如接受申请产生数字证书，当一个客户端下载了这个证书以后，直接将这个证书导入到浏览器中就可以了吗？我还要不要通过自己编写openssl的程序去完成数据的安全传输？！
2. 如果只需要用户将申请到的数字证书导入到浏览器中，那么在进行安全传输时，系统是怎么知道openssl是否将某个证书加入到CRL列表了呢？

感谢各位大侠给我回复！看了多篇论文，我已经被搞晕了。。。
------解决方案--------------------
1. openssl可对数字证书进行一系统的管理，比如接受申请产生数字证书，当一个客户端下载了这个证书以后，直接将这个证书导入到浏览器中就可以了吗？我还要不要通过自己编写openssl的程序去完成数据的安全传输？！

对于https访问网站，在浏览器中安装使用的一般都是安装的ca证书。客户需要校验服务器为其声称的，但服务器没必要知道客户端的。
对于定制的其他应用，如某些网上银行则需要向银行提供客户证书，这些证书可以由浏览器管理证书的系统进行维护，此时定制的客户端软件从该certstore读取证书并进行ssl/tls建链交互。如一些网银登陆系统

2. 如果只需要用户将申请到的数字证书导入到浏览器中，那么在进行安全传输时，系统是怎么知道openssl是否将某个证书加入到CRL列表了呢？

系统是什么系统，没说清楚。对于服务器来说，收到终端证书后会校验其吊销状态，有效期等。对吊销状态可以通过crl或ocsp等进行。

你没说明白系统，只能猜测着回答了