那些遇到过的问题

WS-Security x509令牌概要文件中的摘要和签名字段对应什么?

55p*_*zas 2 ws-security soap signature x509

x509证书具有:a)信息,b)公钥,c)由哈希(a)+(b)生成的签名值,然后使用私钥加密

x509令牌概要文件包括digestValue和signatureValue元素,如本示例所示:http : //publib.boulder.ibm.com/infocenter/cicsts/v3r1/index.jsp?topic=/com.ibm.cics.ts31.doc /dfhws/wsSecurity/dfhws_soapmsg_signed.htm

我的问题是,signatureValue的值是否与c)相同?摘要值是a)+ b)的哈希吗?如果是这样,为什么会有冗余?还是我不了解某事?谢谢。

Eug*_*its 5

DigestValue和SignatureValue标记是文档的属性,而不是证书的属性。DigestValue是在已签名节点上计算的摘要的值,而SignatureValue是使用密钥进行的摘要签名,有关密钥信息的信息在KeyInfo中指定。

您需要参考XMLDSig标准以获取更多详细信息。

归档时间:

查看次数:

7987 次

最近记录:

15 年,1 月 前
相关归档
表示性状态转移(REST)和简单对象访问协议(SOAP) 723
REST Web服务WSDL? 39
使用Wss4jSecurityInterceptor和Java的SOAP WS-Addressing属性 10
TR-069 cwmp客户端实现:开源比较 9
SOAP/REST Web服务XML区分大小写 6
在 .Net Core 中使用 X509Certificate 签署 SOAP 调用 6
SoapServer()调用无法访问wsdl文件 5
在Mono上验证x509证书(OS X可信根) 3
使用 node.js 中的soap 模块在客户端中添加soap 标头 1
在闭包内调用父函数 1
难疑归档
如何退出Vim编辑器? 3558
@staticmethod和@classmethod有什么区别? 3360
什么是sleep()的JavaScript版本? 2115
JavaScript中的'new'关键字是什么? 1684
如何在Bash中将变量设置为命令的输出? 1513
如何将堆栈跟踪转换为字符串? 1435
在JavaScript中检测"无效日期"日期实例 1381
如何从其他线程更新GUI? 1331
对JavaScript对象数组进行排序 1233
什么是Python 3相当于"python -m SimpleHTTPServer" 1124