Fatal编程技术网
  • csharp/
  • C# 使用证书(WSE)对SOAP进行签名

C# 使用证书(WSE)对SOAP进行签名

c# .net soap

C# 使用证书(WSE)对SOAP进行签名,c#,.net,soap,wse,C#,.net,Soap,Wse,我有一个要求,我必须构建一个SOAP消息,然后在通过POST将其发送到服务之前使用X509证书对其进行签名。我不知道这是什么类型的服务,但我得到了一个SOAP示例 我尝试在MSDN上使用这个示例,但它是有限的和不完整的,我无法实例化安全对象。但即使我可以,我如何将它与SOAP信封联系起来 SOAP消息是通过Xslt构建的。我无论如何都要签个名。很难找到任何东西。有什么想法吗 我目前正在使用以下代码对xml进行签名,然后将其注入SOAP xml private static XmlElement

我有一个要求,我必须构建一个SOAP消息,然后在通过POST将其发送到服务之前使用X509证书对其进行签名。我不知道这是什么类型的服务,但我得到了一个SOAP示例

我尝试在MSDN上使用这个示例,但它是有限的和不完整的,我无法实例化安全对象。但即使我可以,我如何将它与SOAP信封联系起来

SOAP消息是通过Xslt构建的。我无论如何都要签个名。很难找到任何东西。有什么想法吗

我目前正在使用以下代码对xml进行签名,然后将其注入SOAP xml

private static XmlElement EncryptMessage(XmlElement msgBody)
    {
        StoreName storeName = (StoreName)Enum.Parse(typeof(StoreName), "My");
        StoreLocation storeLocation = (StoreLocation)Enum.Parse(typeof(StoreLocation), "LocalMachine");

        X509Certificate2 cert = X509Helper.GetCertificate(storeName, storeLocation, "CN=Something"); 
        SignedXml signedXml = new SignedXml(msgBody);

        signedXml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NTransformUrl;
        signedXml.SigningKey = cert.PrivateKey;
        signedXml.KeyInfo.AddClause(new System.Security.Cryptography.Xml.KeyInfoX509Data(cert));

        Reference tRef = new Reference(""); 

        XmlDsigExcC14NTransform env = new XmlDsigExcC14NTransform();

        tRef.AddTransform(env);

        signedXml.AddReference(tRef);
        signedXml.ComputeSignature();

        XmlElement xmlDsig = signedXml.GetXml();
        xmlDsig.SetAttribute("Id", "Signature-1");

        return xmlDsig;
    }
返回

    <SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
  <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
  <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
  <Reference URI="">
    <Transforms>
      <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
    </Transforms>
    <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
    <DigestValue>iGDf7TGuTzLDv/PYYF7/DC7xcZs=</DigestValue>
  </Reference>
</SignedInfo>
<SignatureValue xmlns="http://www.w3.org/2000/09/xmldsig#">nALPlzIs96AE6/oMeFLFgxNJEeExwbvVLQI5HmevtthSX8hppH6Wr3OSk6/GSBtfyw6x1rXZXVbiXLuZ5jxiOsFfz314gBhoRzAskIxEer2SVmJ3BGUknEj+8pAAWfHFd3S8I4xPDjXvNPKalPsos8SBIDGNztACuG/aTb8FfomtxeJuzuIxQMPzXcJmX3bc1Sm7vkfrImY0Ep6LgFhl7NH5cl9R51APoSyRAjAxgPSQ/B3cdYxKwRO4Xe0A3XmFhdVWbFz+IfZGoWWqol0pOlVjkyzagqaMKl6Qstg3qmoqwspiQ/sUcyl+BOqXUtOw8ItFNUhrCeHxp4Utq8Hlqg==</SignatureValue>
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
  <X509Data>
    <X509Certificate>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</X509Certificate>
  </X509Data>
</KeyInfo>


iGDf7TGuTzLDv/PYYF7/DC7xcZs=
六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六、六Q8HLQG==
Miidajccaeqgawibagiqdtfx7HlgyR6Lnehg9W0BaqufaqmGwjyDvQdex9Kzgf2AxMu50CmFuzzqUd2VibWv0Cm8Uy29TmB4xDxTexDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxDxD2.这个词的意思是一个非动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词动词瞧2.中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的一个中国的的一个中国的CZEJN1ZCWMEDX41OONZKJJ
根据我在这里读到的内容:我所需要的就是我所拥有的,这样我就可以将它注入到标题中。

您不需要WSE,您可以通过从消息体生成签名来对消息进行签名。您使用的代码是正确的。只需将其更改为处理消息体,然后将方法返回的xml放在soap消息的头中。另外,看起来您需要添加一个引用。URL应该是您给主体的任何ID

我是按照以下方式制作的,首先获取证书并将其保存在股票证书中,然后从存储访问证书并签署soap消息

在这个链接中,您将看到相同的示例和其他类似的示例

这是我如何做到这一点的一个例子:

    public static getDataResponse queryingData(string name)
    {
        proxy.BanWS conexion = new proxy.Banws();

        //VALIDATION OF CONNECTION V3
        X509Certificate2 elCert = new X509Certificate2(@"C:\portecle-1.5\12345.P12", "12345");
        conexion.ClientCertificates.Add(elCert);

        // Copy the certificate to the certificate store using ASPNET
        // spent the path and password
        X509Certificate2 certificate = new X509Certificate2(@"C:\portecle-1.5\12345.P12", "12345");
        X509Store stores = new X509Store(StoreName.My, StoreLocation.CurrentUser);
        stores.Open(OpenFlags.ReadWrite);
        stores.Add(certificate);
        stores.Close();

        String sto = X509CertificateStore.MyStore;
        // Open the Certificates Stores
        X509CertificateStore store = X509CertificateStore.CurrentUserStore(sto);
        store.OpenRead();

        // We look for the certificate that we will use to perform the signature
        String certname = "conticert";

        Microsoft.Web.Services2.Security.X509.X509CertificateCollection certcoll = store.FindCertificateBySubjectString(certname);

        if (certcoll.Count != 0)
        {
            Microsoft.Web.Services2.Security.X509.X509Certificate cert = certcoll[0];

            SoapContext ctx = conexion.RequestSoapContext;
            SecurityToken tok = new X509SecurityToken(cert);
            ctx.Security.Timestamp.TtlInSeconds = 120;
            ctx.Security.Tokens.Add(tok);
            // We signed the request
            ctx.Security.Elements.Add(new MessageSignature(tok));
        }

        //remote call
        getDataResponse response = new getDataResponse();

        response = conexion.getData(name);

        return response;
    }
您使用WSE有什么原因吗?WCF更好地处理这类事情,“需求”。如果我能使用WCF,我会的。为了读者的利益:WSE是可怕的过时。这是一个临时解决方案,是对传统ASMX技术的攻击。它几乎没有得到微软的支持。除非有“要求”,否则不应将其用于新开发。