我无法验证由SiteMinder使用Ruby on Rails xmldsig gem创建的XML签名文档。我克隆了宝石并用调试器运行它,我找不到任何错误。它同时失败[:digest_value, :signature]。但是,这个在线工具说XML是有效的(但证书不受信任):
http://www.globaltrustfinder.com/XMLSignatureVerificationStep1.aspx
此在线工具说XML无效:http://www.aleksey.com/xmlsec/xmldsig-verifier.html
很抱歉,我无法发布XML,因为它包含电子邮件地址,如果签名,则无法将其删除。但这是<ds:Signature> http://pastebin.com/CxYkgBhx
我尝试从命令行运行xmlsec1,但无法正确安装。
我尝试在XMLSpy中验证文档,但它说Canonical XML of type 'http://www.w3.org/2001/10/xml-exc-c14n#' is not supported?!