当数据包含换行符时，Ruby PKCS7 无法验证

require 'openssl'

def test(data)
  store = OpenSSL::X509::Store.new
  signed = OpenSSL::PKCS7.sign(@cert, @key, data).to_der
  pkcs7 = OpenSSL::PKCS7.new(signed)
  valid = pkcs7.verify(pkcs7.certificates, store, data, OpenSSL::PKCS7::NOVERIFY)
end

@key = OpenSSL::PKey::RSA.new 2048
@cert = OpenSSL::X509::Certificate.new
@cert.serial = 0
@cert.public_key = @key.public_key
@cert.not_before = Time.now
@cert.not_after = Time.now + 2**12
@cert.sign @key, OpenSSL::Digest.new('SHA256')

test("foo")   # => true
test("foo\n") # => false

test("foo")     # => true
test("foo\n")   # => false
test("foo\r\n") # => true

signed = OpenSSL::PKCS7.sign(@cert, @key, data, nil, OpenSSL::PKCS7::BINARY).to_der

test("foo")     # => true
test("foo\n")   # => true
test("foo\r\n") # => true

Ruby相关问答推荐

在Glade创建的UI中以编程方式填充GtkTreeView

如何保证散列中的对象不完全相同

如何判断一个对象在 Ruby 中是否可迭代？

Ruby 中有内置的二进制搜索吗？

Rspec： expectvsexpect什么区别？

在Ruby中将关键字与常规参数混合？

全新安装 RVM 和 Ruby 2.1.1 - dyld 库/路径错误

在 Ruby 中创建数字、字符串、数组或哈希的 md5 哈希

是否有等效于 `Array：：sample` 的哈希值？

如何将 STDOUT 捕获到字符串？

需要必要的库和/或头文件时如何安装 ruby​​-debug

Ruby中的常量或类变量？

如何使用 Ruby 2.3 中引入的 Array#dig 和 Hash#dig？

在 Rails 中，如何向 String 类添加新方法？

为什么 Ruby 没有真正的 StringBuffer 或 StringIO？

如何转换 Ruby 哈希，使其所有键都是符号？

纯 Ruby 并发哈希

如何使用 link_to Ruby on rails 添加确认消息

在 Ruby 中创建二维数组和访问子数组

如何在 Ruby 中实现回调？