我使用以下的逗号创建了一个自签名的openssl证书 .
-
openssl genrsa -des3 -out server.key 2048
-
openssl rsa -in server.key -out server.key
-
openssl req -sha256 -new -key server.key -out server.csr -subj '/CN=localhost'
-
openssl x509 -req -sha256 -days 10 -in server.csr -signkey server.key -out
-
cat server.crt server.key> cert.pem
使用cert.pem和RSA_sign函数我在证书过期后创建了签名(10天后)
上述签名的RSA_verify仍然成功 . 你能帮帮我吗?
此致,Poornima.M
1 回答
RSA_verify()将验证带有rsa公钥的签名,它不处理公钥证书 .公钥和密钥证书不一样,公钥存在于公钥证书中 . 因此,当您从证书中提取公钥时,只需要检查其是否已过期,并在过期时避免使用它