Question

我有以下用于验证证书的php函数：

<?php

function raven_check_sig($data, $sig) {
    $key_path = '/path/to/pubkey.crt';
    $key_crt = file_get_contents($key_path);
    $key = openssl_get_publickey($key_crt);

    $result = openssl_verify($data, base64_decode($sig), $key);

    openssl_free_key($key);

    if ($result == 1) {
        return TRUE;
    } else {
        return FALSE;
    }
}

我正在将我的应用程序移植到node.js，但我无法弄清楚如何实现此功能。

我试过了：

function checkSignature(data, sig, kid) {
  var keyPath = '/path/to/pubkey.crt';
  var key = fs.readFileSync(keyPath);

  var verifier = crypto.createVerify('RSA-SHA256');
  verifier.update(data);
  var res = verifier.verify(key, sig, 'base64');

  if (res) {
    return true;
  } else {
    return false;
  }
}

但似乎总是返回false。我有两个问题，我认为可能是导致失败的原因：

我不知道RSA-SHA256是否是验证证书的正确算法，因为我无法解决openssl_verify的问题。
我不知道调用openssl_get_publickey的等价是什么，假设我确实需要这样的东西。

文件pubkey.crt的内容是：

Answer 1

证明正确的算法是SHA1：

function checkSignature(data, sig) {
  var keyPath = '/path/to/pubkey.crt';
  var key = fs.readFileSync(keyPath);

  var verifier = crypto.createVerify('SHA1');
  verifier.update(data);
  var res = verifier.verify(key, sig, 'base64');

  if (res) {
    return true;
  } else {
    return false;
  }
}

所以现在一切正常：）

验证node.js中的php证书

1 个答案: