验证在node.js中的PHP证书

我有以下的PHP函数验证证书：验证在node.js中的PHP证书

<?php 

function raven_check_sig($data, $sig) { 
    $key_path = '/path/to/pubkey.crt'; 
    $key_crt = file_get_contents($key_path); 
    $key = openssl_get_publickey($key_crt); 

    $result = openssl_verify($data, base64_decode($sig), $key); 

    openssl_free_key($key); 

    if ($result == 1) { 
     return TRUE; 
    } else { 
     return FALSE; 
    } 
}

我在移植我的应用程序的Node.js的过程，但我不知道如何来实现这个功能。

我曾尝试：

function checkSignature(data, sig, kid) { 
    var keyPath = '/path/to/pubkey.crt'; 
    var key = fs.readFileSync(keyPath); 

    var verifier = crypto.createVerify('RSA-SHA256'); 
    verifier.update(data); 
    var res = verifier.verify(key, sig, 'base64'); 

    if (res) { 
    return true; 
    } else { 
    return false; 
    } 
}

但这似乎总是返回false。我有两个问题，我想可能是什么原因导致这种失败：

我不知道RSA-SHA256是否是正确的算法来验证证书，因为我可以不知道是什么openssl_verify一样。
我不知道等价于致电openssl_get_publickey是什么，假设我确实需要类似的东西。

文件pubkey.crt的内容是：

来源

2013-02-20 ForbesLindesay

原来正确的算法是SHA1：

function checkSignature(data, sig) { 
    var keyPath = '/path/to/pubkey.crt'; 
    var key = fs.readFileSync(keyPath); 

    var verifier = crypto.createVerify('SHA1'); 
    verifier.update(data); 
    var res = verifier.verify(key, sig, 'base64'); 

    if (res) { 
    return true; 
    } else { 
    return false; 
    } 
}

所以现在一切工作:)

来源

2013-02-20 15:40:56 ForbesLindesay

对不起把这个提起来，但checkSignarute（data，sig，kid）''中的'kid'参数会是什么？ – user1576978 2015-07-24 18:10:58

它没有被使用，我已经从这个例子中删除它。 'kid'是keyID，并且允许使用这个函数来检查原始代码中的一组公共密钥中的一个，但是我删除了该功能，因为它没有被实际使用。 – ForbesLindesay 2015-08-25 14:12:49

无论如何，谢谢你，它帮了我很多！ – user1576978 2015-08-25 17:35:24

验证在node.js中的PHP证书

回答

相关问题