Ich habe Probleme beim Überprüfen derUnterschrifteinesXMLDatei basierend auf demXMLSecStandard.
Ich renne:
xmlsec1 1.2.19 (openssl)
Hier ist dieZertifikatzur Validierung verwendet:
wget -O cert.pem http://pastie.org/pastes/8532183/text?key=r4juxvisjzv9s7rqbkv1dw
Und die eigentliche.xml:
wget -O Datei.xml http://www.nordea.fi/sitemod/upload/root/content/nordea_fi_fi/yritysasiakkaat/yhteys_pankkiin/muut/SOAPrequest_GetUserInfo.xml
Die Befehlszeile, die ich zur Durchführung der Signaturvalidierung verwende:
xmlsec1 --verify --pubkey-cert-pem cert.pem --id-attr:Id Body-Datei.xml
Und der Fehler, den ich bekomme:
func=xmlSecOpenSSLEvpDigestVerify:file=digests.c:line=250:obj=sha1:subj=unknown:error=12:invalid
data:data und Digest stimmen nicht überein
FAIL
SignedInfo-Referenzen (ok/alle):
0/1 Manifest-Referenzen (ok/alle): 0/0
Fehler: Datei „file.xml“ konnte nicht überprüft werden
Ideen, was ich falsch machen könnte (vielleicht die--id-attrParameter sollte anders sein)?
Danke.
Antwort1
Der Digest wurde tatsächlich von einem Drittanbieter fehlerhaft berechnet.