我使用以下销售点创建了一个自签名的OpenSSL证书。
- openssl genrsa -des3 -out server.key 2048
- openssl rsa -in server.key -out server.key
- openssl req -sha256 -new -key server.key -out server.csr -subj'/cn = localhost'
- openssl x509 -req -sha256 -days 10 -in server.csr -signkey server.key.key -out -out
- cat server.crt server.key> cert.pem
使用cert.pem和rsa_sign函数我在证书过期后创建了一个签名(10天后(
上述签名的RSA_Verify仍然成功。你能帮我吗?
最好的问候,poornima.m
RSA_verify()将验证使用RSA公钥的签名,它不处理公共密钥证书。
公钥和密钥证书不是同一回事,公共密钥位于公共密钥证书中。因此,当您从证书中提取公钥时,只需检查其过期是否过期,并避免使用它过期