问题标签 [xmlsec1]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
xml - 使用 xmlsec1 验证 Windows 8 应用内购买收据
如何使用 xmlsec1 验证 Win8 inapp-purchase 收据?这是我想做的事情:
我的样品收据(保存在文件中
receipt.xml
):使用,我使用此 url
/li>CertificateId
检索证书并将其保存到文件中。以下是它的内容:cert
然后我试试这个:
/li>xmlsec1 --verify --print-debug --pubkey-cert-pem cert receipt.xml
。这是输出:
难道我做错了什么?我应该提供哪些参数来正确验证收据?或者它确实无效(那么有人可以向我提供有效的收据吗?)?
xml-dsig - 使用 xmlsec1 的 XML 签名
我尝试使用以下命令使用 P12 私钥签署我的测试 xml,并收到以下错误:
有什么建议吗?
c - xmlsec 库 - 获取签名密钥的主题
我正在使用xmlsec库来验证SAML断言的签名。我的代码几乎与xmlsec 网页上提供的verify4.c示例相同。
我正在链接 xmlsec-openssl 库,因此使用 openssl 作为加密引擎。
我期望 xmlsec 仅在使用我已加载到密钥管理器中的特定证书之一签名时才认为签名有效。
但是,如果使用可以由 openssl 验证的任何证书签名,则签名似乎被认为是有效的。这意味着有人可以通过从受信任的根 CA 购买证书并使用该证书签署他们想要的任何响应来伪造 SAML 响应。
不仅如此,该库提供的xmlsec1命令行工具似乎也在做同样的事情:
实际上,在理想情况下,只要我能够识别密钥的主题并因此确认它是由我预期的实体签名的,我就会很高兴使用任何有效的签名密钥。当 SAML 响应的发送者更改其签名密钥时,这将简化问题。但是我还没有找到一种简单的方法来提取用于验证签名的证书的详细信息。
如果做不到这一点,我可以让它只接受我在验证签名时指定的证书吗?
python - SAML-xmlsec1 验证
我用 xmlsec 命令签署了我的 saml 响应 xml:
这是我的 XML:
但是在使用此命令验证相同的签名 saml xml 时:
我得到这个:
我想将 SAML 与 Google 一起用作 Google 作为 SP。
python-2.7 - 如何在 Windows 上安装 xmlsec1
我正在使用 djangosaml2 和 pysaml2 使用 SAML 进行 sso 身份验证。
Pysaml2 需要 xmlsec1 来进行安全断言。
我能够在 ubuntu 14.04 上安装 xmlsec1。一切正常。
对于 windows 平台,我无法安装 xmlsec1 库。
我尝试过的-
1 从https://www.zlatkovic.com/libxml.en.html下载的 windows 二进制文件 2 当我尝试访问它时给出 libltdl-7.dll 丢失错误
xml-signature - xmlsec1 签名失败 - id
在 SignInfo 节点中,我有
它指的是下面的节点:
命令:
我有这个错误: func=xmlSecXPathDataExecute:file=xpath.c:line=273:obj=unknown:subj=xmlXPtrEval:error=5:libxml2 library function failed:expr=xpointer(id('Id-132'))
python - XMLSEC 错误:“加载证书失败”
我正在尝试在我的项目中使用 python-saml 工具包(或其中的部分代码),但我遇到了一些问题,我将尝试在这个问题中解决。在我的本地机器(ubuntu 18.04)中,我启动并运行了所有东西,但是在将它安装在 centOS 机器上时,我遇到了几个问题。我正在使用(必须使用)的版本是 CentOS 6.8。我构建了我需要的所有 rpm 包(依赖项)并安装了它们。在 python-saml 代码的以下行中,我得到了错误,“加载证书失败”:
此 loadCert 函数是 dm.xmlsec.binding 包的一部分。所以我检查了这个功能,就是这样:
好吧,我猜这个问题只能在“xmlSecCryptoAppKeyCertLoad”中,所以我检查了这个属于 XMLSEC 库的函数,定义为:
}
函数“loadCert”的参数是正确的,正确的证书文件名和正确的格式。我在命令行中手动尝试了它,我得到了同样的错误(仅在 centOS 机器中,在我的 Ubuntu 中一切正常)。
知道可能是什么问题吗?我将不得不以某种方式了解正在发生的事情,但是如果有人可以提供帮助,那就太好了。
提前致谢!
对于这个问题并不重要,但以防万一对其他人有帮助,我在红帽机器上安装 dm.xmlsec.binding 时遇到了问题,我通过按照https://github.com/中描述的内容构建包来解决它onelogin/python-saml/issues/30,这意味着更新 /usr/bin/xmlsec1-config 文件以在“--cflags”中包含“-DXMLSEC_NO_SIZE_T”。
saml-2.0 - xmlsec1 saml 签名:找不到名称为“Signature”的默认节点
我在签署以下 saml 消息时遇到了一些麻烦:
每当我启动使用 xmlsec1 进行签名的命令时,都会收到以下消息:
正如您在我的 SAML 消息中看到的那样,我已经有一个 Signature 标签,并且我检查了我的 XML 是否有效,所以我现在有点卡住了。谁能找到我的问题?
python-3.x - 找不到 xmlsec1 配置。是否安装了 libxmlsec1-dev 和 pkg-config?
这在 RHEL 上尤其发生 已经安装了这个包 yum install libxml2-devel xmlsec1-devel xmlsec1-openssl-devel libtool-ltdl-devel
为什么我收到此错误即使我安装了所需的软件包
saml-2.0 - 如何强制 libxml1 忽略文件中的证书并使用我在命令行上传递的证书?
我正在尝试验证签名的 XML SAML 响应。它在 XML 中包含一个欺骗性证书。
我在 PEM 文件中有已知的真实证书。
当我跑
它正确地验证了它!它使用欺骗 SAML 请求中的证书,而不是我在命令行上传递的已知好的证书。我知道这一点,因为当我添加--print-debug
到参数时,它会输出欺骗的证书信息。
有没有办法强制xmlsec1
忽略 XML 文件中的证书并强制它使用我在命令行上传递的证书?
我xmlsec1
在 Mac 上运行 1.2.20。