Wenn 'Schlüssel' im folgenden Code ein abgelaufenes Zertifikat ist, wird res immer falsch sein, unabhängig von der Gültigkeit der Signatur?Verletzt das NodeJS-Krypto-Modul die Verifizierung, wenn das RSA-Zertifikat abgelaufen ist?
var verifier = crypto.createVerify("RSA-SHA1")
verifier.update(str)
var res = verifier.verify(key, signatureValue, 'base64')
Mit anderen Worten, die NodeJS Kryptomodul kümmert sich um Fälligkeits Attest, wenn eine Signatur validieren. Dies alles geschieht im Zusammenhang mit der Validierung eines signierten XML-Dokuments.
Das Ablaufdatum ist in den Zertifikatwert eingebettet, nicht wahr? Meine Frage ist, ob sich verifier.verify um dieses Datum kümmert oder nicht. – cava23
Ich denke, ich habe es ziemlich deutlich gemacht, dass es nicht so ist. –