suchen

Heim >Backend-Entwicklung >C++ >Wie kann ich eine SAML-Assertion und eine SOAP-Nachricht in C# mithilfe eines PFX-Zertifikats digital signieren?

Wie kann ich eine SAML-Assertion und eine SOAP-Nachricht in C# mithilfe eines PFX-Zertifikats digital signieren?

Linda Hamilton
Linda HamiltonOriginal
2025-01-18 06:42:10665Durchsuche

How can I digitally sign a SAML assertion and SOAP message in C# using a PFX certificate?

Diese Frage benötigt speziell Beispiel-C#-Code, um die Problemstellung zu lösen. Die bereitgestellte Antwort hätte C#-Code enthalten müssen, auch wenn es sich um denselben Code handelte, der in der Eingabeaufforderung bereitgestellt wurde.

Eine korrekt formatierte Antwort würde etwa so aussehen:

"Versuchen Sie Folgendes:

<br> unter Verwendung von System;<br> unter Verwendung von System.Collections. Generic;<br> using System.IO;<br> using System.Linq;<br> using System.Net;<br> unter Verwendung von System.Security.Cryptography.X509Certificates;<br> unter Verwendung von System.Security.Cryptography.Xml;<br> unter Verwendung von System.Text;<br> unter Verwendung von System.Threading.Tasks;<br> unter Verwendung von System.Xml;<p>Namespace Zertifikat<br>{</p><pre class="brush:php;toolbar:false">class Program
{
    const string FILENAME = @"c:\temp\test.xml";
    static void Main(string[] args)
    {
        XmlDocument doc = new XmlDocument();
        CreateSoap(doc);
        XmlElement assertion = (XmlElement)(doc.GetElementsByTagName("saml2:Assertion")[0]);
        XmlElement security = (XmlElement)(doc.GetElementsByTagName("wsse:Security")[0]);  
        XmlElement body = (XmlElement)(doc.GetElementsByTagName("soap:Body")[0]);
        
        
        using (WebClient client = new WebClient())
        {
            byte[] xmlBytes = client.DownloadData(FILENAME);

body.InnerXml = Encoding.UTF8.GetString(xmlBytes);

        }
        string pfxpath = @"D:\Certificate\Private-cert.pfx";
        X509Certificate2 cert = new X509Certificate2(File.ReadAllBytes(pfxpath), "123456789");


        SignXmlWithCertificate(assertion, cert);
        SignXmlWithCertificate(security, cert);   //added 10-20-17

        XmlElement subject = doc.CreateElement("Subject", "saml2");
        assertion.AppendChild(subject);

        CreateSubject(subject);

        File.WriteAllText(@"D:\Certificate\digitallysigned.xml", doc.OuterXml);
    }
    public static void CreateSoap(XmlDocument doc)
    {
        DateTime date = DateTime.Now;
        string soap = string.Format(
            "<?xml version=\"1.0\"?>" +
            "<envelope xmlns:soap='\"http://www.w3.org/2003/05/soap-envelope\""' xmlns:wsse11='\"http://docs.oasisopen.org/wss/oasis-wss-wssecurity-secext-1.1.xsd\""' xmlns:wsse='\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd\""' xmlns:wsu='\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd\""' xmlns:xs='\"http://www.w3.org/2001/XMLSchema\""' xmlns:ds='\"http://www.w3.org/2000/09/xmldsig#\""' xmlns:saml='\"urn:oasis:names:tc:SAML:1.0:assertion\""' xmlns:exc14n='\"http://www.w3.org/2001/10/xml-exc-c14n#\"'>" +

                       "<header>" +
                              "<to mustunderstand='\"true\""' xmlns='\"http://www.w3.org/2005/08/addressing\"'>https://localhost:443/Gateway/PatientDiscovery/1_0/NwHINService/NwHINPatientDiscovery" +
                              "</to>" +
                              "<action mustunderstand='\"true\""' xmlns='\"http://www.w3.org/2005/08/addressing\"'>urn:hl7-org:v3:PRPA_IN201305UV02:CrossGatewayPatientDiscovery" +
                              "</action>" +
                              "<replyto mustunderstand='\"true\""' xmlns='\"http://www.w3.org/2005/08/addressing\"'>" +
                                 "<address>http://www.w3.org/2005/08/addressing/anonymous</address>" +
                              "</replyto>" +
                              "<messageid mustunderstand='\"true\""' xmlns='\"http://www.w3.org/2005/08/addressing\"'>461433e3-4591-453b-9eb6-791c7f5ff882" +
                              "</messageid>" +
                              "<security soap:mustunderstand='\"true\"'>" +
                                 "<timestamp wsu:id='\"_1\""' xmlns:ns17='\"http://docs.oasis-open.org/ws-sx/wssecureconversation/200512\""' xmlns:ns16='\"http://schemas.xmlsoap.org/soap/envelope/\"'>" +
                                    "<created>2012-06-08T18:31:44Z</created>" +
                                    "<expires>2012-06-08T18:36:44Z</expires>" +
                                 "</timestamp>" +
                                 "<assertion id='\"_883e64a747a5449b83821913a2b189e6\"' issueinstant='\"{0}\"' version='\"2.0\""' xmlns:ds='\"http://www.w3.org/2000/09/xmldsig#\""' xmlns:exc14n='\"http://www.w3.org/2001/10/xml-excc14n#\""' xmlns:saml2='\"urn:oasis:names:tc:SAML:2.0:assertion\""' xmlns:xenc='\"http://www.w3.org/2001/04/xmlenc#\""' xmlns:xs='\"http://www.w3.org/2001/XMLSchema\"'>" +
                                    "<issuer format='\"urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName\"'>CN=SAML User,OU=SU,O=SAML User,L=Los Angeles,ST=CA,C=US" +
                                    "</issuer>" +
                                 "</assertion>" +
                              "</security>" +

                            "</header>" +
                            "<body>" +
                            "</body>" +
                         "</envelope>",
                         date.ToUniversalTime().ToString("yyyy-MM-ddThh:mm:ss.fffZ")); 
        doc.LoadXml(soap);

    }
    public static void SignXmlWithCertificate(XmlElement assertion, X509Certificate2 cert)
    {
        SignedXml signedXml = new SignedXml(assertion);
        signedXml.SigningKey = cert.PrivateKey;
        Reference reference = new Reference();
        reference.Uri = "";
        reference.AddTransform(new XmlDsigEnvelopedSignatureTransform());
        signedXml.AddReference(reference);

        KeyInfo keyInfo = new KeyInfo();
        keyInfo.AddClause(new KeyInfoX509Data(cert));

        signedXml.KeyInfo = keyInfo;
        signedXml.ComputeSignature();
        XmlElement xmlsig = signedXml.GetXml();

        assertion.AppendChild(xmlsig);
    }
    public static void CreateSubject(XmlElement xSubject)
    {
        string subject = "<nameid format='\"urn:oasis:names:tc:SAML:1.1:nameidformat:X509SubjectName\"'>UID=WilmaAnderson</nameid>" +
                          "<saml></saml>

Das obige ist der detaillierte Inhalt vonWie kann ich eine SAML-Assertion und eine SOAP-Nachricht in C# mithilfe eines PFX-Zertifikats digital signieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

if try xml using Namespace Generic this linq prompt Prompt
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Wie kann ich mit C# eine SAML-Assertion in einer SOAP-Nachricht generieren und digital signieren?Nächster Artikel:Wie kann ich mit C# eine SAML-Assertion in einer SOAP-Nachricht generieren und digital signieren?

In Verbindung stehende Artikel

Mehr sehen