问题标签 [xmlsec]

我在我的 lambda 函数中使用 Python 模块 xmlsec。导入看起来像import dm.xmlsec.binding as xmlsec. 存在正确的目录结构。在存档的根目录有dm/xmlsec/binding/__init__.py，模块的其余部分在那里。但是，在 lambda 上执行函数时，出现错误"No module named dm.xmlsec.binding"

我以与此相同的方式构建了许多 Python27 lambda 函数，没有任何问题。我将所有需要的 python 模块安装到我的构建目录中，根目录下有 lambda 函数。然后，我递归地压缩包并使用 AWS CLI 使用生成的存档更新现有函数。我也尝试在控制台中手动上传存档，结果相同。

老实说，我期待这个模块会遇到一些麻烦，但我确实希望 lambda 至少能看到它。到底是怎么回事？

我正在尝试安装 xmlsec（使用 pip），但它正在抛出：错误：未安装 pkg-config。我在 Windows 7 上使用 Python3.6。

提前感谢您的任何建议。

我正在尝试创建一个有效的常规加密签名并将其添加到我正在创建的 xlsx 文件中。另外，我正在尝试在内存中进行。这似乎给我带来了问题。此代码创建文件，但在 windows excel 中表明签名无效。请注意，我正在发送一个包含 xlsx（内存中 - 不在文件系统中）文件的输入流，并且我正在将 pkg 对象写入输出流。

另外我有这个测试代码，它创建一个文件并使用 OPCPackage.open(...) 有效！excel 标识签名。

我有一段 XML 正在尝试签名，然后验证哪个使用相对命名空间：

OpenSAML 引发以下异常：

org.apache.xml.security.c14n.CanonicalizationException：元素 OrganizationName 有一个相对命名空间：_xml="xml"

为什么相对命名空间被认为是不好的？解析器在解析真实值时肯定可以解析命名空间吗？

编辑：找到更多信息

XML 1.1文档中的命名空间在第 2.2 节中指出：

弃用相对 URI 引用是由 W3C XML Plenary Ballot [Relative URI deprecation] 决定的。它还声明“以后的规范，如 DOM、XPath 等，将不会为它们定义任何解释”。

这是在相对 URI References 的投票中投票赞成的。

我有以下 SAML v2 XML。签名验证失败，因为断言节点中有两个 ID 属性。值错误，referenceURI 指向的ID值在Id属性中。示例如下。

我们可以看到有两个ID。我正在使用 OpenSAML v3，它给出了加密签名验证失败。我尝试了各种方法，例如(.setID assertion "pfx1af01d88-2006-0901-3fa4-c54a400fad3c")在签名验证之前设置，但都失败了。

我的主要代码在 Clojure 中。我也在 Groovy 中进行原型设计。请参阅 groovy 脚本。

此验证在使用 C# 时成功，但在 Java 中不起作用。请帮忙。

我正在使用 djangosaml2 和 pysaml2 使用 SAML 进行 sso 身份验证。

Pysaml2 需要 xmlsec1 来进行安全断言。

我能够在 ubuntu 14.04 上安装 xmlsec1。一切正常。

对于 windows 平台，我无法安装 xmlsec1 库。

我尝试过的-

1 从https://www.zlatkovic.com/libxml.en.html下载的 windows 二进制文件 2 当我尝试访问它时给出 libltdl-7.dll 丢失错误

在 SignInfo 节点中，我有

它指的是下面的节点：

命令：

我有这个错误： func=xmlSecXPathDataExecute:file=xpath.c:line=273:obj=unknown:subj=xmlXPtrEval:error=5:libxml2 library function failed:expr=xpointer(id('Id-132'))

我有 XML 节点：

我应该将哪些值传递给 org.w3c.dom.Element.getAttributeNS(namespaceURI, localName) 以获取属性 Id 的值？

注意我可以使用 Element.getAttribute("wsu:Id") 来获取值，但我必须使用 getAttributeNS 方法。

附加信息： org.apache.wss4j.dom.message.token.Timestamp使用以下代码：

我可以确认这段代码不起作用。

[我的代码] 是从 Dmitry 在这篇文章中的回答中复制而来的。您可以使用有问题的 XML 和 Dmitry 的答案中的 validateSignature 方法轻松重现我的错误

然后

我在使用 Apache xmlsec 库对 XML 文档进行数字签名时遇到了一些问题。基于很少的文档和网络上的一些示例，我将以下代码放在一起：

这是包含我要签名的元素的文件：

我们需要使用定义的 wsu:Id 值对这三个部分进行签名，但是当我调用 XMLSignature.sign 时，我得到的是：

显然，我遗漏了一些关于如何告诉库需要签名的文档元素在哪里的信息，但我不知道该怎么做。我试图让一个基本的签名首先工作，但最终，这就是我们试图让它产生的：

任何帮助将不胜感激。

我们为 Red Hat 和 CentOS 使用 XMLSec 1.2.20。

哪个版本的 XMLSec 可用于 SUSE 11 和 12？我们找不到适用于 SUSE 11 和 12 的 XMLSec 版本。我们认为有适用于其他版本的 SUSE 的 XMLSec 版本，但我们希望它专门用于 SUSE 11 和 12。