4

openssl X509_verify_cert() API は証明書の RSA 署名を検証しますか?

私の理解では、そのAPIは証明書の有効性のみをチェックします(日付チェックなど)。

誰か明確にしてください?

4

2 に答える 2

3

X509_verify_cert()基本的に、証明書の有効性をチェックします。これには、CAに属する証明書に署名した署名が有効であり、日付が正しいことを確認することも含まれます。これにより、チェーン全体がそのように処理されます。

ただし、特定のRSA署名が有効であることを確認することはありません。RSA署名を作業の一部として検証しますが、それを行うために使用する必要があるものではありません。

これは、大まかに言えば、SSLサイトの閲覧で証明書エラーが発生したときに実行される機能のようなものです。

于 2012-05-08T09:25:20.647 に答える