Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
openssl X509_verify_cert() API は証明書の RSA 署名を検証しますか?
私の理解では、そのAPIは証明書の有効性のみをチェックします(日付チェックなど)。
誰か明確にしてください?
X509_verify_cert()基本的に、証明書の有効性をチェックします。これには、CAに属する証明書に署名した署名が有効であり、日付が正しいことを確認することも含まれます。これにより、チェーン全体がそのように処理されます。
X509_verify_cert()
ただし、特定のRSA署名が有効であることを確認することはありません。RSA署名を作業の一部として検証しますが、それを行うために使用する必要があるものではありません。
これは、大まかに言えば、SSLサイトの閲覧で証明書エラーが発生したときに実行される機能のようなものです。