如果以下代码中的'key'是过期的证书,无论签名的有效性如何,res都将始终为false吗?
var verifier = crypto.createVerify("RSA-SHA1")
verifier.update(str)
var res = verifier.verify(key, signatureValue, 'base64')
换句话说,NodeJS加密模块在验证签名时是否关心证书的过期。这都是在验证签名的XML文档的上下文中。
答案 0 :(得分:0)
不,使用上面的代码验证过期时间。如果您直接使用公钥而不是签名,则算法甚至不会收到有效期结束日期。
如果代码中的key不是密钥而是证书,那么签名验证通常也不会失败。在验证数据签名之前,应该执行验证证书是否有效的测试。
证书验证和验证程序换言之应包含证书在其有效期内的检查 - 在所有其他检查中。签名验证应该在此之后进行。