Soap 摘要和签名字段在WS-Security x509令牌配置文件中对应什么？

x509证书具有： a） 信息， b） 公开密钥， c） 由散列（a）+（b）生成的有符号值，然后使用私钥进行加密

x509令牌配置文件包括digestValue和signatureValue元素，如本例所示：

---

我的问题是，signatureValue的值是否与c相同？digestValue是a）+b的散列吗？如果是，为什么会有冗余？还是我不明白？谢谢。

DigestValue和SignatureValue标记是文档的属性，而不是证书的属性。DigestValue是通过已签名节点计算的摘要的值，SignatureValue是使用密钥生成的摘要的签名，在KeyInfo中指定了有关该（密钥）的信息

---

有关更多详细信息，请参阅

谢谢你的回答。以下是一些问题：1。用于文档签名的私钥是否与用于x509签名的私钥相同？（为什么会不同呢？）。为了得到摘要值，具体是什么？只是base-64编码的x509证书的值？抱歉，如果这些问题有点愚蠢/明显；我显然不是安全专家。私钥是证书的一部分。它用于对文档（您的案例中的XML数据）进行签名。证书通常使用CA证书（也称为签名者证书）的私钥进行签名。存在自签名证书，其中证书的私钥用于对证书的公共部分进行签名，但它们不可信（在大多数情况下），因此在公共环境中没有广泛使用。散列的是XML数据，而不是证书。我建议您阅读这里提到的一本书（）来熟悉PKI和证书。