验证node.js中的php证书_Php_Node.js_Ssl_Rsa

验证node.js中的php证书

php node.js ssl

验证node.js中的php证书,php,node.js,ssl,rsa,Php,Node.js,Ssl,Rsa,我有以下验证证书的php函数： <?php function raven_check_sig($data, $sig) { $key_path = '/path/to/pubkey.crt'; $key_crt = file_get_contents($key_path); $key = openssl_get_publickey($key_crt); $result = openssl_verify($data, base64_decode($sig)

我有以下验证证书的php函数：

<?php

function raven_check_sig($data, $sig) {
    $key_path = '/path/to/pubkey.crt';
    $key_crt = file_get_contents($key_path);
    $key = openssl_get_publickey($key_crt);

    $result = openssl_verify($data, base64_decode($sig), $key);

    openssl_free_key($key);

    if ($result == 1) {
        return TRUE;
    } else {
        return FALSE;
    }
}

但这似乎总是返回

false

。我有两个问题，我认为这可能是导致失败的原因：

我不知道

RSA-SHA256

是否是验证证书的正确算法，因为我无法确定

openssl\u verify

的作用

我不知道调用

openssl\u get\u publickey

的等价条件是什么，假设我确实需要这样的东西

文件

pubkey.crt

的内容是：

结果证明正确的算法是SHA1：

function checkSignature(data, sig) {
  var keyPath = '/path/to/pubkey.crt';
  var key = fs.readFileSync(keyPath);

  var verifier = crypto.createVerify('SHA1');
  verifier.update(data);
  var res = verifier.verify(key, sig, 'base64');

  if (res) {
    return true;
  } else {
    return false;
  }
}

所以现在一切都正常了：）

很抱歉提出这个问题，但是

checkSignarate（data，sig，kid）

中的

kid

参数会是什么呢？它没有被使用，我已经从这个示例中删除了它。

kid

是keyID，允许使用此函数检查原始代码中的一组公钥，但我删除了该功能，因为它没有实际使用。谢谢你，它帮了我很多忙！

function checkSignature(data, sig) {
  var keyPath = '/path/to/pubkey.crt';
  var key = fs.readFileSync(keyPath);

  var verifier = crypto.createVerify('SHA1');
  verifier.update(data);
  var res = verifier.verify(key, sig, 'base64');

  if (res) {
    return true;
  } else {
    return false;
  }
}