我正在使用.NET Core(最新版本1.1)和C#(实际上是Omnisharp)与SOAP Web服务进行客户端通信。请求应使用封装签名进行数字签名,使用RSA-SHA1签名方法,最终结构如下:
<soap:Envelope>
<soap:Body>
<MyRootElement>
<MyData>
...
</MyData>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<Reference URI="#G0xcabf5080-4D">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>4j9JKFMvg6Mmfx7ERu8R3WkZTtQ=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>....</SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate>....</X509Certificate>
<X509IssuerSerial>
<X509IssuerName>...</X509IssuerName>
<X509SerialNumber>72672627</X509SerialNumber>
</X509IssuerSerial>
</X509Data>
</KeyInfo>
</Signature>
</MyRootElement>
</soap:Body>
</soap:Envelope>
我能找到的所有文档都引用了.NET Core中不可用的SignedXml类。 有没有人有建议或链接分享如何在没有SignedXml类的情况下进行此签名(以及所需的规范化)? 或者可能有一些我不知道的SignedXml的非官方版本?
答案 0 :(得分:2)
SignedXml位于https://github.com/dotnet/corefx的树中,可能会在即将发布的2.0版本中提供(作为nuget包,而不是共享框架包)。
它对2.0类型有很多依赖关系,因此很难尝试将其移植回1.1;但也许你可以根据自己的特定需求进行分析。
或者,尝试使用2.0预览版,看看是否有效。