我一直试图找到一些关于如何为XML签名(WSDL)生成DigestValue和SignatureValue的示例。
以下是应用程序的示例SOAP:
<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope xmlns:SOAP-SEC="http://schemas.xmlsoap.org/soap/security/2000-12" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<soapenv:Header>
<SOAP-SEC:Signature soapenv:actor="" soapenv:mustUnderstand="0">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<ds:Reference URI="#Body">
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<ds:DigestValue></ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue></ds:SignatureValue>
</ds:Signature>
</SOAP-SEC:Signature>
</soapenv:Header>
<soapenv:Body Id="Body">
<SomeApplicationMethod soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<Application href="#id0"/></SomeApplicationMethod>
<multiRef id="id0" soapenc:root="0" soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:ns1="urn:NCDServices" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/" xsi:type="ns1:SomeApplicationMethod">
<param2 xsi:type="soapenc:string">123456</param2>
<param3 xsi:type="soapenc:string">someString</param3>
<param4 xsi:type="soapenc:string">string123 bla bla</param4>
<param5 xsi:type="soapenc:string">0</param5>
</multiRef>
</soapenv:Body>
</soapenv:Envelope>
我有一个来自应用程序提供者的示例,我似乎无法生成与样本相同的DigestValue和SignatureValue。根据应用程序文档,我需要从整个Body部分创建digestValue。
我知道我必须使用cannonicalize,sha1,然后是base64encode。但是我如何将身体部分加工? (sha1和base64编码很容易理解)。
最初我想尝试创建字符串var:
$whole_body = '<soapenv:Body Id="Body"> ........stuff inside...... </soapenv:Body>';
但后来我发现PHP中没有c14n函数这样的东西(至少不像var那样的字符串,PHP 5.2及以下版本;不用担心,我有5.2.6)。
我看了xmlseclibs.php代码,似乎使用DOMelement对象来获取C14N函数。我对DOMelement是什么不是很熟悉..
我尝试使用xmlseclibs.php来签署我的XML,但它似乎没有用,我从应用程序中得到“签名无效”错误。
有人可以帮助启发新手(读,我:))?
非常感谢您的合作。
答案 0 :(得分:2)
<?php
$dom = new DOMDocument();
$dom->loadXML($yourXML); // the XML you specified above.
$canonicalized = $dom->C14N(); // for the whole document
// .. or:
$tag = $dom->getElementById("yourID"); // give it an ID, or use getElementsByTagName with ->item(0) or something
$canonicalized = $tag->C14N();
// $canonicalized is the canonicalized form of the XML
// So, The DigestValue is just:
$digest = base64_encode(pack("H*", sha1($canonicalized)));
?>
这应该是你的伎俩。
我也忙于使用XML-DSIG,并且想知道哪些部分是规范化的,因为我收到的文档很差...... :(
答案 1 :(得分:1)
嗯..我实际上设法让它在不久前工作。
我最终使用了Rob Richards的xmlseclibs。 http://code.google.com/p/xmlseclibs/
我建议您尝试使用该库,它非常易于使用。