问题标签 [xmlsec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
xml - 如何在 Mac OS X 上使用 openssl 安装 xmlsec
我在带有 OpenSSL 0.9.8w 的 Mac OS X 10.7.3 上安装了 xmlsec 1.2.12,安装后,在“make check”期间测试都被跳过了。
OpenSSL 0.9.8w 由安装
xmlsec 1.2.12 由
我在尝试签署 xml 时收到错误消息
我也试过 xmlsec 1.2.18 和 openssl 1.0.1b,但结果是一样的。有人在 Mac OS X 10.7.3 上成功安装了 xmlsec 吗?请给我一些建议。
openssl - 使用 xmlsec 获取证书颁发者 X500 主体名称
我正在尝试将一段时间前制作的Java代码移植到iOS,我用openssl编译了xmlsec并且不支持xslt。
编辑:代码可以在 xmlsec 或 openssl 中。
c - xmlSecInit() 将断言失败打印到标准错误 (g_xslt_default_security_prefs == NULL)
我有一些代码与http://www.aleksey.com/xmlsec/api/xmlsec-examples-sign-template-file.html上的示例非常相似:
问题是,虽然xmlSecInit成功(返回 0),但它会将此断言失败记录到 stderr:
我怀疑它是无害的,但记录错误可能是有原因的。我想知道如何避免它。
我没有XMLSEC_NO_XSLT定义,所以#ifdefs 中的那些代码行会执行。
谢谢!
xmlsec - 将 SignedDataObjects(并因此添加 proofOfApproval 属性)添加到封装签名中
我正在按照以下语句使用 xades4j 创建一个信封签名:
但是我还需要在签名中添加其他属性,例如 ProofOfApprova 等...
我看到在 xades4j 示例中,proofOfApprovalProperties 使用不同的签名声明添加到封装签名中,例如:
我在这里看到使用了另一个签名过程,更具体地说,我创建 DataObjectreference 的语句说我对根标签使用“Id”属性对我来说是不可用的,因为在输入中我可以有任何类型的 xml 文档而我不能知道我可以使用哪种属性(如果存在)定义根标签。
简而言之,我可以有一些示例代码,在其中创建信封签名并使用“new Enveloped(signer).sign(elemToSign);”放置 proofOfApproval 属性,或者无论如何都不知道 xml 源结构?
谢谢
M。
xmlsec - 多个XADES签名/获取原始文件
我想问一下 xades4j 中是否存在进行多重签名的方法。
对于多个签名,我的意思不是会签,而是对同一文档的双重独立签名,生成的签名将有 2 个或更多签名对象。在实践中,签名者可以将 xml 签名文档作为输入并对其进行签名。
以其他方式,我需要一种方法将 xml 签名文件作为输入并将原始 xml 文档作为输出。
谢谢,
米歇尔
digital-signature - 相同的消息摘要但不同的签名值
我有 2 个签名文件,仅在命名空间中有所不同。这两个文件都提供相同的消息摘要。我使用相同的密钥使用相同的算法 RSA-SHA1 进行签名。但是有2个不同的签名。我认为只要消息摘要、密钥和算法相同,签名应该相同,无论原始文件如何。
我将 python-xmlsec1 库与 openssl1.0.1 一起使用。
第一个带有命名空间的文件:
第二个没有命名空间的文件:
这两个文件都可以通过 xmlsec 验证(给定公钥)。
谁能解释一下这是怎么发生的?
非常感谢,
canonicalization - 在 xades4j 中使用 ALGO_ID_C14N11_OMIT_COMMENTS
我需要使用 ALGO_ID_C14N11_OMIT_COMMENTS 和 ALGO_ID_C14N11_WITH_COMMENTS 规范化来签署我的文档。你能告诉我我应该对 xades4j 进行什么更改以允许这样做吗(只需要 xades_bes 和 xades_t,现在还没有验证)。
我应该像已经存在的那样在 xades4j.algorithms 中创建一个包装类吗?接着?
xmlsec - 添加对 keyInfo 的引用的操作
我需要在我的 cades 签名中引用 Keyinfo(在每种情况下),我在声明中的 SignerBES.java 类 xades4j 进程引用中看到了这一点:
生成keyinfo后的dataStructure。
你能建议我把对象的创建放在哪里以Reference获得对 keyingo 对象的引用吗?
谢谢,
PS我看到xades4j可以选择设置为签署keyinfo元素,但我看到这个关于1.2的错误报告( http://code.google.com/p/xades4j/issues/detail?id=32 ) .0 版本,我不明白 1.3.0 是否修复了这个错误
M。
xpath - 将 xpath 转换添加到根文档
在 xades4j 中,如果有多个信封签名,我将在最后拥有更多签名元素的签名文档,但我需要告诉每个对签名文档(URI =“”)的引用,他不能引用其他签名代表其他签名的元素,我需要添加这个转换
告诉它不能考虑 ds:Signature 元素来生成签名。xades4j 如何允许使用这种转换?
谢谢
米歇尔
windows - 如何在 Windows 上构建 xmlsec
我正在尝试在 Windows 上构建xmlsec ......我不是一个经验丰富的 C/C++ 开发人员,并且如果类似于“ make ... make install ”的东西不能解决问题,我也不是很熟悉构建过程。
xmlsec 带有一个 Win32 子目录,一个不错的 ECMAScript configure.js,它带有一组可选参数和一个自述文件,它解释了运行配置后,“ nmake ... nmake install ”应该可以解决问题。(显然这不是那么容易,否则我不会在这里发帖!)
xmlsec 还依赖于许多其他库(请参见此处的图形)。我已经下载了这些库的源代码。
我的问题是我不知道如何安排这些来源,或者告诉 configure.js 脚本什么,以便让构建工作。
例如,nmake 进程抱怨它找不到“iconv.h”(iconv 是必需的库之一),这并不奇怪,因为没有。相反,有一个“iconv.h. in ”和一个“iconv.h. build.in ”......我不知道如何处理才能生成所需的“iconv.h”。
(我在命令提示符下使用 MS Visual Studio 2010(我认为这是推荐的方法。)
有没有人知道如何做到这一点?任何帮助都将非常感激。
TIA
迈克·皮特