openssl RSA_verify在openssl证书过期后成功。

Question

我使用以下的逗号创建了一个自签名的openssl证书。

• openssl genrsa -des3 -out server.key 2048
• openssl rsa -in server.key -out server.key
• openssl req -sha256 -new -key server.key -out server.csr -subj＆＃39; / CN = localhost＆＃39;
• openssl x509 -req -sha256 -days 10 -in server.csr -signkey server.key -out
• cat server.crt server.key＆gt; cert.pem

使用cert.pem和RSA_sign函数我在证书过期后（10天后）创建了签名

上述签名的RSA_verify仍然成功。你能帮我解决这个问题吗？

祝你好运， Poornima.M

Answer 1

RSA_verify()将验证使用rsa公钥的签名，它不处理公钥证书。

公钥和密钥证书不一样，公钥存在于公钥证书中。因此，当您从证书中提取公钥时，只需要检查其是否已过期，并在过期时避免使用它