一个低层X.509解析和证书签名验证库。

x509-signature可以验证X.509证书的签名，以及由它们的私钥生成的证书。它还可以验证证书对于给定时间是否有效。然而，它（按照设计）非常底层：它不知道任何X.509扩展，并且完全不解析区分名称。它也不提供路径构建功能。因此，它不适用于与Web PKI一起使用；请使用webpki。

x509-signature的灵活性是一把双刃剑：它允许它在webpki无法使用的情况下使用，但它也使其变得非常危险。一般来说，x509-signature将接受webpki将接受的任何证书，但它也会接受webpki拒绝的证书。如果您发现x509-signature和webpki都拒绝的证书，请将其报告为错误。

x509-signature是为与libp2p一起使用而开发的，libp2p使用的是webpki无法处理的证书。其简约设计确保它可以处理几乎任何符合规范的X.509证书，但这也意味着应用程序负责确保证书具有有效的X.509扩展。x509-signature不能区分对mozilla.org有效的证书和对evilmalware.com有效的证书！然而，x509-signature确实提供了在它之上构建更高层库所需的钩子。

像webpki一样，x509-signature是无拷贝的，并且#![no_std]友好。如果未构建带有alloc功能，则x509-signature不会依赖于需要堆分配的ring功能，特别是RSA。x509-signature永远不会在任何输入上panic。

许可证

x509-signature 在 MIT 许可证和 Apache 许可证 Version 2.0 下双授权，您可任选其一。