我在驗證時遇到了問題簽名的一個XML文件基於XML安全標準。
我在跑:
xmlsec1 1.2.19(openssl)
這是證書用於驗證:
wget -O cert.pem http://pastie.org/pastes/8532183/text?key=r4juxvisjzv9s7rqbkv1dw
而實際的.xml:
wget -O 檔案.xml http://www.nordea.fi/sitemod/upload/root/content/nordea_fi_fi/yritysasiakkaat/yhteys_pankkiin/muut/SOAPrequest_GetUserInfo.xml
我用來執行簽名驗證的命令列:
xmlsec1 --verify --pubkey-cert-pem cert.pem --id-attr:Id 主體檔案.xml
我收到的錯誤是:
func=xmlSecOpenSSLEvpDigestVerify:file=digests.c:line=250:obj=sha1:subj=unknown:error=12:無效
資料:資料和摘要不符合
FAIL
SignedInfo 引用(正常/全部):
0/1 清單引用(確定/全部):0/0
錯誤:無法驗證檔案“file.xml”
關於我可能做錯了什麼的想法(也許--id-attr參數應該不同)?
謝謝。
答案1
摘要實際上是由第三方計算出的,但存在錯誤。