openssl_verify()/openssl_sign() с просроч. серт.

[Ямерт]

openssl_verify()/openssl_sign() с просроч. серт.

Привет!

Вопрос: могут ли не сработать правильно функции openssl_verify(), openssl_sign() по той причине, что задействованный сертификат просрочен?
К примеру, ситуация: сертификат был создан сроком на 6 дней.
Я подписываю оправляемые Васе Пупкину данные приватным ключом, он проверяет аутентичность с помощью публичного. Может ли быть такой вариант, что все шесть дней всё работает сказочно и прекрасно, а потом либо я больше не могу подписывать данные, либо на стороне Васи openssl_verify() не возвращает 1?

 

[Линк]

информационная фобия?
[m]openssl_error_string[/m]

 

[Ямерт]

Линк: и?

 

[Линк]

я туплю, или там должна содержаться строка с ошибкой, призванная пролить свет на вопрос?

 

[Ямерт]

Линк, прочитай пожалуйста внимательно вопрос.
Меня интересует не то, КАКАЯ БУДЕТ ошибка, а БУДЕТ ЛИ она вообще. Твоё решение сводится к тому, чтобы ждать н-цать дней, после чего чекать openssl_error_string(). Не слишком хороший совет, имхо - учитывая ещё и то, что в данном случае возможно, что "неверная" подпись (по причине устаревания сертификата) не вызовет ошибки
З.Ы. Пока что я сделал однодневный сертификат, но проверить работу с ним смогу, соответственно, только завтра.

 

[Линк]

Ямерт, предлагаю переживать проблемы по мере их поступления
ждем завтра

 

[Ямерт]

Только что спокойно подписал данные "просроченным" приватным ключом, и проверил "просроченным" публичным - всё работает на "ура"!