3

托管服务器不会执行:

SignedXml.ComputeSignature();

我认为 fromXML 和 toXML 方法需要完全信任。但这出人意料。现在不可能对任何文件进行数字签名。

在网上搜索时,我发现了这个: 在共享虚拟主机环境中使用 RSA 公钥加密

有人以前用过这个或任何其他方法吗?

4

3 回答 3

1

我最终能够使用Bounty Castle安全 API 开发在线激活系统。

没有可用的直接方法,但可以使用基本 API 来生成数字签名。

于 2011-12-30T07:45:38.467 回答
1

我知道这篇文章很旧,但也许有人会发现它很有用:该解决方案以中等信任度与 ASP .NET 3.5 一起使用:

    private XmlDocument GetSignedDoc(XmlDocument doc)
{
      X509Certificate2 certificate = null;
                    try
                    {
                        certificate = new X509Certificate2(AppDomain.CurrentDomain.BaseDirectory + licenceFile, licenceFilePass, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);

                        if (certificate == null)
                            throw new Exception("The certificate i

s null!!!");
                }
                catch (Exception ex)
                {
                    exception += "X509Certificate2 fail! Did not get certificate " + AppDomain.CurrentDomain.BaseDirectory + licenceFile;
                    exception += FormatException(ex);
                    goto SetError;
                }
            RSACryptoServiceProvider myRSASigner = null;

            try
            {
                myRSASigner = (RSACryptoServiceProvider)certificate.PrivateKey;

                if (myRSASigner == null)
                {
                    throw new Exception("No valid cert was found");
                }


                    doc = SignXmlFile(doc, myRSASigner);

           catch (Exception ex)
                {
                    exception += "SignXmlFile failed";
                    exception += FormatException(ex);
                    goto SetError;
                }

}

private static XmlDocument SignXmlFile(XmlDocument doc, RSACryptoServiceProvider myRSA)
            {
                byte[] sign_this = Encoding.UTF8.GetBytes(doc.InnerXml);
                byte[] signature = myRSA.SignData(sign_this, new SHA1CryptoServiceProvider());
                string base64_string = Convert.ToBase64String(signature);

                XmlElement Signature = doc.CreateElement("Signature");
                Signature.AppendChild(doc.CreateTextNode(base64_string));
                doc.DocumentElement.AppendChild(doc.ImportNode(Signature, true));

                return doc;
            }
于 2013-03-07T17:25:15.687 回答
0

这篇文章的作者基本上是在重新发明轮子,将不同的部分组合在一起以获得一些工作代码。虽然他们的方法应该有效,并且您可以自己发明一些类似的方法(在这里和那里获取一些代码并尝试使其工作),但他们(在历史上)确认存在已修复的错误,我认为可能存在更多错误那里。

JFYI:我们提供在有限环境中工作的XML 安全组件,因为我们自己编写所有代码并包含在我们的程序集中。

于 2010-12-13T18:51:29.340 回答