5

iOS用のMDMNodeJSサーバーに取り組んでいます。Appleのドキュメントには、次のルビーコードが記載されています。

  p7sign = OpenSSL::PKCS7::PKCS7.new(req.body)
  store = OpenSSL::X509::Store.new
  p7sign.verify(nil, store, nil, OpenSSL::PKCS7::NOVERIFY)
  signers = p7sign.signers

NodeJSで同等のものは何でしょうか?アイデアはp7sign.data、xmlplistを含むにアクセスすることです。

cryptoこれは、または外部ノードlib(ursaなど)を使用して可能ですか?

4

1 に答える 1

0

適切なオプションは、child_process を使用して openssl を直接呼び出すことです。iOS .mobileprovision ファイルを検証するためにこれを行います。

$ openssl smime -verify -in FILE -inform der

openssl コマンドは、キーチェーンで署名証明書と CA を見つけることができるように、(ポートや自作ではなく) Apple が提供する必要があります。

私はこれを自分で試したことはありませんが、node-forge ライブラリには多くの暗号化アルゴリズムの実装が含まれています。

https://npmjs.org/package/node-forge#pkcs7

于 2013-07-31T19:34:03.803 に答える