1. ホーム
  2. 質問と答え
  3. RSA証明書が期限切れの場合、NodeJS暗号モジュールの検証に失敗しますか?

RSA証明書が期限切れの場合、NodeJS暗号モジュールの検証に失敗しますか?

2016-12-09 12 views
1

次のコードの 'key'が期限切れの証明書である場合、署名の有効性に関係なく常にresはfalseになりますか?言い換えればRSA証明書が期限切れの場合、NodeJS暗号モジュールの検証に失敗しますか?

var verifier = crypto.createVerify("RSA-SHA1") 
verifier.update(str) 
var res = verifier.verify(key, signatureValue, 'base64')

、署名の検証時に、証明書の有効期限についてNodeJS暗号モジュールのケアを行います。これはすべて、署名されたXML文書の検証のコンテキストで行われます。

出典

2016-12-09 cava23

答えて

0

いいえ、有効期限は上記のコードを使用して検証されていません。署名の代わりに公開鍵を直接使用すると、アルゴリズムは有効期限終了日を受け取ることさえありません。

コード内のkeyがキーではなく証明書である場合、署名検証は通常失敗しません。証明書が有効かどうかを確認するテストは、の前に実行し、の署名が検証されている必要があります。

証明書検証手順には、証明書が他のすべてのチェックの有効期間内にあることを確認する必要があります。その後、署名検証が行われるべきです。

出典

2016-12-14 00:10:27

+0

有効期限は証明書の値に埋め込まれていますが、それはありませんか?私の質問は、verifier.verifyがその日を気にしているかどうかです。 – cava23

+0

私はそれがそうではないことをかなり明確にしたと思います。 –

 関連する問題

  • 関連する問題はありません^_^