Я столкнулся с проблемами при проверке подписи XML- файла на основе стандарта XMLSec .
Я бегу:
xmlsec1 1.2.19 (openssl)
Вот сертификат, используемый для проверки:
wget -O cert.pem http://pastie.org/pastes/8532183/text?key=r4juxvisjzv9s7rqbkv1dw
И фактический .xml:
wget -O file.xml http://www.nordea.fi/sitemod/upload/root/content/nordea_fi_fi/yritysasiakkaat/yhteys_pankkiin/muut/SOAPrequest_GetUserInfo.xml
Командная строка, которую я использую для проверки подписи:
xmlsec1 --verify --pubkey-cert-pem cert.pem --id-attr:Id Body file.xml
И ошибка, которую я получаю:
FUNC = xmlSecOpenSSLEvpDigestVerify: Файл = digests.c: строка = 250: OBJ = sha1: Subj = неизвестно: ошибка = 12: недействительный
данные: данные и дайджест не совпадают
ПОТЕРПЕТЬ ПОРАЖЕНИЕ
Ссылки SignedInfo (хорошо / все):
0/1 Манифесты Рекомендации (нормально / все): 0/0
Ошибка: не удалось проверить файл "file.xml"
Идеи относительно того, что я могу делать неправильно (может быть, параметр --id-attr должен быть другим)?
Благодарю.