+-
openssl X509_verify_cert() API是否验证证书中的RSA签名?
据我了解,该API仅检查证书有效性(如日期检查和所有).
有人请澄清一下吗?
最佳答案
X509_verify_cert()实质上检查证书的有效性.这包括验证签署了属于CA的证书的签名是否有效且是否在日期 – 它将像这样处理整个链.
但是,它不会验证给定的RSA签名是否有效 – 尽管它会将RSA签名作为其工作的一部分进行验证,但这并不是您应该使用的.
从广义上讲,它就像在浏览SSL站点时出现证书错误时运行的功能一样.
点击查看更多相关文章
转载注明原文:openssl X509_verify_cert()是否验证证书中的签名? - 乐贴网
