如何使用 X509 证书签署 xml，将摘要值和签名添加到 xml 模板

2024-03-04

我对 C# 很陌生，尤其是使用 X509 签名。我有一个 xml 模板，必须在其中添加使用的证书（完成）并签署时间戳 (TS-1)、二进制安全令牌和正文 (id-1)。此外，我需要用这 3 个元素的摘要值写入（例如替换占位符）并添加签名值。

但是，我不太理解这个概念，例如这个怎么做。我读了几个网站，例如使用 x509 证书签署 xml 文档 https://stackoverflow.com/questions/23394654/signing-a-xml-document-with-x509-certificate但我无法使代码适应我的问题。

这是我尝试过的：

public static string SignXml(string template)
{

    XmlDocument document = new XmlDocument();
    document.LoadXml(template);

        // define elements that will be signed
        XmlNode securityToken = null;
        XmlNode validityPeriod = null;
        XmlNode body = null;
        XmlNode signedInfo = null;
        XmlNode signatureValue = null;
        XmlNodeList digestTags = null;



        XmlNamespaceManager namespaces = new XmlNamespaceManager(document.NameTable);
        namespaces.AddNamespace("ns", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");
        namespaces.AddNamespace("nu", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");
        namespaces.AddNamespace("bo", "http://schemas.xmlsoap.org/soap/envelope/");
        namespaces.AddNamespace("si", "http://www.w3.org/2000/09/xmldsig#");
        namespaces.AddNamespace("sinfo", "soapenv xd xe");

        document.LoadXml(template);
        //XmlNode idNode = document.SelectSingleNode("/My_RootNode/ns:id", namespaces);

        securityToken = document.SelectSingleNode("descendant::ns:BinarySecurityToken", namespaces);
        validityPeriod = document.SelectSingleNode("descendant::nu:Timestamp", namespaces);
        body = document.SelectSingleNode("descendant::bo:Body", namespaces);
        signedInfo = document.SelectSingleNode("descendant::si:SignedInfo", namespaces);
        signatureValue = document.SelectSingleNode("descendant::si::sinfo:SignatureValue", namespaces);
        digestTags = document.SelectNodes("descendant::si:DigestValue", namespaces);

        // add the digests (to know where to write the digests)
        String nodeName = null;
        for (int counter = 0; counter < digestTags.Count; counter++)
        {
            nodeName = digestTags[counter].FirstChild.InnerText;
            if (WebserviceConstants.PLACEHOLDER_AUTHNREQUEST_DIGEST.Equals(nodeName))
            {

                generateDigest(body, digestTags[counter]);
            }
            else if (WebserviceConstants.PLACEHOLDER_CERTIFICATE_DIGEST.Equals(nodeName))
            {

                generateDigest(securityToken, digestTags[counter]);
            }
            else if (WebserviceConstants.PLACEHOLDER_TIMESTAMP_TAG_DIGEST.Equals(nodeName))
            {

                generateDigest(validityPeriod, digestTags[counter]);
            }
        }



        SignedXml signedXml = new SignedXml(document);



    X509Certificate2 cert = new X509Certificate2();
    cert = getbase();

    signedXml.SigningKey = cert.PrivateKey;

    // Create a reference to be signed.
    Reference reference = new Reference();
    reference.Uri = "#TS-1";

    // Add an enveloped transformation to the reference.            
    XmlDsigEnvelopedSignatureTransform env =
       new XmlDsigEnvelopedSignatureTransform(true);
    reference.AddTransform(env);

    //canonicalize
    XmlDsigC14NTransform c14t = new XmlDsigC14NTransform();
    reference.AddTransform(c14t);

    KeyInfo keyInfo = new KeyInfo();
    KeyInfoX509Data keyInfoData = new KeyInfoX509Data(cert);
    KeyInfoName kin = new KeyInfoName();
    kin.Value = "Public key of certificate";
    RSACryptoServiceProvider rsaprovider = (RSACryptoServiceProvider)cert.PublicKey.Key;
    RSAKeyValue rkv = new RSAKeyValue(rsaprovider);
    keyInfo.AddClause(kin);
    keyInfo.AddClause(rkv);
    keyInfo.AddClause(keyInfoData);
    signedXml.KeyInfo = keyInfo;

    // Add the reference to the SignedXml object.
    signedXml.AddReference(reference);

    // Compute the signature.
    signedXml.ComputeSignature();

    // Get the XML representation of the signature and save 
    // it to an XmlElement object.
    XmlElement xmlDigitalSignature = signedXml.GetXml();

    document.DocumentElement.AppendChild(
    document.ImportNode(xmlDigitalSignature, true));
    document.DocumentElement.AppendChild(document.ImportNode(xmlDigitalSignature, true));

        return document.OuterXml;
    }
}

我在质疑自己：

如何获取摘要值以及如何将其写入对应的xml节点
如何计算签名值，因为它“包含”所有 3 个引用的签名信息？？？

正如你所看到的，我缺少一些一般背景和理解。如果你能帮助我那就太好了！

谢谢

您不必手动创建签名的节点，在计算签名后，您可以调用 GetXml 方法（您已经在这样做：signedXml.GetXml()），这将返回如下内容：

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
  <SignedInfo>
    <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
    <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
    <Reference URI="">
        <Transforms>
            <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
            <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
        </Transforms>
        <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
        <DigestValue>zRSPtja5EtX7hVbyJ11EjoYTRDk=</DigestValue>
    </Reference>
  </SignedInfo>
  <SignatureValue>Ua1/WP28WzfXaxUj....</SignatureValue>
  <KeyInfo>        
    <X509Data>
        <X509Certificate>MIIF3jCCBUegAwIBAgIEPQa1....</X509Certificate>
    </X509Data>
  </KeyInfo>
</Signature>

然后您只需替换 xml 模板上的整个签名节点即可。

--请记住，SignedXml 现在将为您提供该结构，我将回答您的问题

你的第一个问题是关于你的参考文献的摘要价值？如果是这样，当您调用ComputeSignature方法时，它会计算它并将其添加到相应的xml节点中。

签名值是在您计算签名时计算的，您不必自己计算。

当您调用 ComputeSignature 方法时，它所做的就是获取 SignedInfo 节点并对其进行摘要。您的参考文献位于此节点内，因此您将获得包含所有参考文献信息的签名值

这就是ComputeSignature方法获取signedinfo节点的摘要值的方式，使用该值计算签名值：

XmlElement e = this.SignedInfo.GetXml(); //get the signedinfo nodes
document.AppendChild(document.ImportNode(e, true));
Transform canonicalizationMethodObject=this.SignedInfo.CanonicalizationMethodObject;
canonicalizationMethodObject.LoadInput(document);
canonicalizationMethodObject.GetDigestedOutput(hash); //digest the signedinfo node

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用 X509 证书签署 xml，将摘要值和签名添加到 xml 模板的相关文章

在动态事件处理程序中引用“this”

在我的 myClass 类中我使用 Reflection Emit 为 myClass 类成员之一动态编写事件处理程序我已经成功地做到了这一点现在我想修改事件处理程序以调用 myClass 类中的实例方法之一但是我无法弄清楚如何
键盘加速器在 UWP 应用中停止工作

我正在尝试将键盘加速器添加到 UWP 应用程序中的 CommandBar 菜单项当应用程序启动时这工作正常但在我第一次打开溢出菜单后加速器停止工作这似乎不会发生在主要命令菜单之外上只有溢出菜单内的辅助命令才会发生此外单击
使用API隐藏程序标题栏

它可以使用 c 和 windows api 删除窗口控制台标题栏如果是的话如何请这个简单的应用程序隐藏并显示其所在控制台的标题栏它会立即将控制台标题更改为 guid 以查找窗口句柄然后它使用 ToggleTitleBar 使用找
为什么这个函数指针赋值在直接赋值时有效，但在使用条件运算符时无效？

本示例未使用 include 在 MacOS10 14 Eclipse IDE 上编译使用 g 选项 O0 g3 Wall c fmessage length 0 假设这个变量声明 int fun int 这无法通过 std touppe
找到的程序集的清单定义与程序集引用不匹配

我试图在 C Windows 窗体应用程序 Visual Studio 2005 中运行一些单元测试但出现以下错误 System IO FileLoadException 无法加载文件或程序集实用程序版本 1 2 0 200 文化中
从 future 中检索值时的 SIGABRT

我在使用 C 11 future 时遇到问题当我打电话时wait or get 关于返回的未来std async 程序接收从mutex标头可能是什么问题呢如何修复它我在 Linux 上使用 g 4 6 将以下代码粘贴到 ideone
Qt 计算和比较密码哈希

目前正在 Qt 中为测验程序构建面向 Web 的身份验证服务据我了解在数据库中存储用户密码时必须对其进行隐藏以防落入坏人之手流行的方法似乎是添加的过程Salt https en wikipedia org wiki Salt cr
Paradox 表 - Oledb 异常：外部表不是预期的格式

我正在使用 Oledb 从 Paradox 表中读取一些数据我遇到的问题是当我将代码复制到控制台应用程序时代码可以工作但在 WinForms 中却不行两者都以 x86 进行调试我实际上只是复制代码在 WinForms 应用程序
防止GDB中的PLT（过程链接表）断点

在最新版本的 GDB 中在库函数调用上设置断点会导致多个实际断点调用过程链接表 PLT 实际的函数调用这意味着当调用库函数时我们每次都会经历两次中断在以前的 GDB 版本中只会创建 2 因此您只能得到一次中断那么问题来了是否
以编程方式更新 ClickOnce 应用程序的部署清单会导致缺少 4.0 中所需的 <兼容框架> 元素

我正在致力于自动化 NET 4 0 ClickOnce WPF 应用程序的安装程序该应用程序需要在应用程序配置文件我经历了寻找必须遵循的具体步骤的棘手过程Mage exe http msdn microsoft com en us li
使用 PHP 将子项添加到 XML 文件

添加子项时抛出此错误无法添加孩子父级不是 XML 树的永久成员我无法解决这个问题这是我的代码 if visited FIRST xml new SimpleXMLElement
系统错误 124 - SHFileOperation 的 ERROR_INVALID_LEVEL

我在使用时遇到问题SHFileOperation SHFileOperation SHFILEOPSTRUCT https stackoverflow com questions 9191415 shfileoperation shfile
.NET JIT 编译的代码缓存在哪里？

NET 程序首先被编译为 MSIL 代码当它被执行时 JIT编译器会将其编译为本机机器代码我想知道这些JIT编译的机器代码存储在哪里它只存储在进程的地址空间中吗但由于程序的第二次启动比第一次快得多我认为即使在执行完成后该本机代
如何使用收益返回和递归获得字母的每个组合？

我有几个像这样的字符串列表可能有几十个列表 1 A B C 2 1 2 3 3 D E F 这三个仅作为示例用户可以从几十个具有不同数量元素的类似列表中进行选择再举个例子这对于用户来说也是一个完全有效的选择 25 empty 4 1
如何访问窗口？

我正在尝试使用其句柄访问特定窗口即System IntPtr value Getting the process of Visual Studio program var process Process GetProcessesByNam
如何将对象转换为传递给函数的类型？

这不会编译但我想做的只是将对象转换为传递给函数的 t public void My Func Object input Type t t object ab TypeDescriptor GetConverter t ConvertFro
C++ [Windows] 可执行文件所在文件夹的路径[重复]

这个问题在这里已经有答案了我需要访问一些文件fstream在我的 Windows 上的 C 应用程序中这些文件都位于我的exe文件所在文件夹的子文件夹中获取当前可执行文件的文件夹路径的最简单且更重要的最安全的方法是什么 Use 获取
从有符号字符转换为无符号字符然后再转换回来？

我正在使用 JNI 并有一个 jbyte 类型的数组其中 jbyte 表示为有符号字符即范围从 128 到 127 jbyte 表示图像像素对于图像处理我们通常希望像素分量的范围为0到255 因此我想将jbyte值转换为0到255
如何设置 CMake 与 clang 交叉编译 Windows 上的 ARM 嵌入式系统？

我正在尝试生成 Ninja makefile 以使用 Clang 为 ARM Cortex A5 CPU 交叉编译 C 项目我为 CMake 创建了一个工具链文件但似乎存在错误或缺少一些我无法找到的东西当使用下面的工具链文件调用 CM
c# 模拟 IFormFile CopyToAsync() 方法

我正在对一个异步函数进行单元测试该函数将 IFormFile 列表转换为我自己的任意数据库文件类列表将文件数据转换为字节数组的方法是 internal async Task

随机推荐

Mac OS Gatekeeper 阻止签名命令行工具

我在 Xcode 中有一个命令行工具目标不是应用程序包它被 Gatekeeper 阻止我多年来一直使用这个工具作为我的 PostCheck 地址簿插件的简单安装程序 2012 年我用我的 Apple 开发者 ID 签署了该工具
如何在android中测量环境温度

我想在 Android 设备上测量环境温度但我的设备不包括温度计传感器我怎样才能测量它谢谢这是如何获取的基本示例Android 中的环境温度 import android support v7 app AppCompatActivi
Jaspic ServerAuthModule 委托给 JAAS Krb5LoginModule

我必须编写一个自定义 Jaspic ServerAuthModule 它需要将专有的身份验证 Cookie 添加到 HTTP 响应和 HTTP 请求以传播到应用程序服务器上运行的应用程序身份验证必须使用 Kerberos SPNEGO
在Python中将str数据转换为文件对象

我正在将视频发布到 Google Cloud Buckets 签名的 PUT url 就可以解决问题但是如果文件大小大于 10MB 它将无法工作因此我找到了一个开源项目可以让我执行此操作但它使用类似文件的对象 def read i
无法（无法）部署到 Visual Studio Android 模拟器 (Xamarin.Forms)

调试 Xamarin PCL 项目时遇到问题我知道代码没问题因为我可以在 Windows Phone 模拟器上调试它但无法在 Android 模拟器上调试它在Win10上使用VS2015 Prof 我可以毫无问题地构建解决方案只需
Ruby on Rails - 创建用户时创建配置文件

所以基本上我已经编写了自己的身份验证而不是使用 gem 因此我可以访问控制器我的用户创建工作正常但是当创建我的用户时我还想在我的个人资料模型中为他们创建个人资料记录我已经让它大部分工作了我只是似乎无法将新用户的 ID 传递到新的
erlang 中的错误报告被截断

警告 erlang n00b 前面我正在尝试掌握 erlang 并且只是尝试使用牛仔编写一个基本的 hello world 应用程序我正在模拟一个错误基本上在代码中的某个位置返回一个无效值并尝试解释该错误即 ERROR REPOR
取消引用中的 de- 前缀是什么意思？有语言解释吗？

我了解到是 value at 运算符并且地址运算符正式名称为取消引用和引用每当我和某人交谈时我都会被取消引用这个词绊倒因为它让我想起引用这个词然后我就感到困惑从我的学习过程中我知道如果我知道取消引用的 de 前缀
如何在 Ruby 中按特定顺序对数组进行排序？

我想按照另一个数组中给出的特定顺序对数组进行排序例如考虑一个数组 a one two three b two one three 现在我想按 b 的顺序对数组 a 进行排序即 a each do t It should be in t
Laravel save() 方法后无法检索自定义 id 主键

对于int自动递增id 在save 方法之后它返回id 但它不会返回由 mysql 触发器完成的自定义增量 id 主键 productData new Product request gt all productData gt save
使用 SQLServer 驱动程序和 Java 1.6.0_29 Driver.getConnection 挂起

我不知道该在哪里写一些东西所以决定在这里写经过很长一段时间调试我的程序后我发现调用 Driver getConnection string string string 挂起调用线程为什么我真的不知道但我可以发现这种情况发生在 j
从字符串中删除与字母混合的数字[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案假设我有一个字符串例如 string This string 22 is not yet perfect1234 and 123pr
listItem.File.OpenBinary() 不起作用 - SQL Server 上未启用远程 Blob 存储/文件流是罪魁祸首吗？

我正在将命令行迁移实用程序从 DEV 移至 QA 但遇到了一个奇怪的错误当然一切在开发环境下都能完美运行这是有问题的代码行 byte fileBytes sourceItem File OpenBinary 无法打开文件错误内部异常
Ruby on Rails - flash 变量

我对 Rails 完全陌生在学习过程中我遇到了使用 flash 变量来维护重定向时下一次回发的数据我的问题是什么时候应该使用这个 Rails 如何为我维护它它是否往返于用户并返回或者是在服务器端维护如果它是在服务器端维护的 r
如何使指针可哈希？

在 Rust 中我想将枚举视为相等但仍然能够通过指针区分不同的实例这是一个玩具示例 use self Piece use std collections HashMap derive Eq PartialEq enum Piece R
java rmi传递ImageIcon对象

我正在做一个rmi client server based program这应该是pass Image object through remote object interfaces 客户端从服务器接收图像以下是我的代码在客户处 pub
如何使用 python 2.7 64 位在 virtualenv 中安装 pywin32？

我想知道使用 64 位 python 2 7 pywin32 模块在 virtualenv 上安装的正确方法操作系统是 Windows 7 64 位我找到了 exe 安装程序来源锻造 http sourceforge net proje
Zend -> 警告：is_read() [function.is-read]: open_basedir 限制生效

我在代码中收到以下警告 Warning is readable function is readable open basedir restriction in effect File usr share php views helpers
在方法定义中将等号（“=”）放在方法名称后面时有什么作用？

我在截屏视频中看到了这一点只是想知道符号在这种情况下的作用 def express token token end 如果是这样的话我会理解 def express token token nil 上面第二个代码片段的意思是设置 ni
如何使用 X509 证书签署 xml，将摘要值和签名添加到 xml 模板

我对 C 很陌生尤其是使用 X509 签名我有一个 xml 模板必须在其中添加使用的证书完成并签署时间戳 TS 1 二进制安全令牌和正文 id 1 此外我需要用这 3 个元素的摘要值写入例如替换占位符并添加签名值但是我不

如何使用 X509 证书签署 xml，将摘要值和签名添加到 xml 模板

如何使用 X509 证书签署 xml，将摘要值和签名添加到 xml 模板 的相关文章

随机推荐

热门标签

如何使用 X509 证书签署 xml，将摘要值和签名添加到 xml 模板的相关文章