Я столкнулся с проблемами при проверке подписи XML- файла на основе стандарта XMLSec .

Я бегу:

xmlsec1 1.2.19 (openssl)

Вот сертификат, используемый для проверки:

wget -O cert.pem http://pastie.org/pastes/8532183/text?key=r4juxvisjzv9s7rqbkv1dw

И фактический .xml:

wget -O file.xml http://www.nordea.fi/sitemod/upload/root/content/nordea_fi_fi/yritysasiakkaat/yhteys_pankkiin/muut/SOAPrequest_GetUserInfo.xml

Командная строка, которую я использую для проверки подписи:

xmlsec1 --verify --pubkey-cert-pem cert.pem --id-attr:Id Body file.xml

И ошибка, которую я получаю:

FUNC = xmlSecOpenSSLEvpDigestVerify: Файл = digests.c: строка = 250: OBJ = sha1: Subj = неизвестно: ошибка = 12: недействительный
данные: данные и дайджест не совпадают
ПОТЕРПЕТЬ ПОРАЖЕНИЕ
Ссылки SignedInfo (хорошо / все):
0/1 Манифесты Рекомендации (нормально / все): 0/0
Ошибка: не удалось проверить файл "file.xml"

Идеи относительно того, что я могу делать неправильно (может быть, параметр --id-attr должен быть другим)?

Благодарю.

1 ответ1

0

Дайджест фактически был рассчитан с ошибкой третьей стороны.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .