確認する際に問題が発生しましたサインのテキストファイルに基づいてXMLSec標準。
実行中:
xmlsec1 1.2.19 (オープンSSL)
これが証明書検証に使用:
wget -O cert.pem http://pastie.org/pastes/8532183/text?key=r4juxvisjzv9s7rqbkv1dw
そして実際の.xml:
wget -O ファイル.xml http://www.nordea.fi/sitemod/upload/root/content/nordea_fi_fi/yritysasiakkaat/yhteys_pankkiin/muut/SOAPrequest_GetUserInfo.xml
署名検証を実行するために使用しているコマンドライン:
xmlsec1 --verify --pubkey-cert-pem cert.pem --id-attr:Id 本文ファイル.xml
そして、私が受け取ったエラーは次のとおりです:
func=xmlSecOpenSSLEvpDigestVerify:file=digests.c:line=250:obj=sha1:subj=unknown:error=12:invalid
data:data と digest が一致しません
FAIL
SignedInfo 参照 (ok/all):
0/1 Manifests 参照 (ok/all): 0/0
エラー: ファイル "file.xml" の検証に失敗しました
私が間違っているかもしれないことについてのアイデア(おそらく--id属性パラメータは異なる必要がありますか?
ありがとう。
答え1
ダイジェストは実際にはサードパーティによってエラーを伴って計算されました。