如何使用 PFX 证书在 C# 中对 SAML 断言和 SOAP 消息进行数字签名？-C++-PHP中文网

首页

后端开发

C++

如何使用 PFX 证书在 C# 中对 SAML 断言和 SOAP 消息进行数字签名？

Linda Hamilton

Jan 18, 2025 am 06:42 AM

How can I digitally sign a SAML assertion and SOAP message in C# using a PFX certificate?

这个问题特别需要示例 C# 代码才能解决问题陈述。提供的响应应包含 C# 代码，即使它与提示中提供的代码相同。

格式正确的响应应如下所示：

“尝试执行以下操作：

<br> 使用 System;<br> 使用 System.Collections。通用；<br> 使用 System.IO；<br> 使用 System.Linq；<br> 使用System.Net;<br> 使用 System.Security.Cryptography.X509Certificates;<br> 使用 System.Security.Cryptography.Xml;<br> 使用 System.Text;<br> 使用 System.Threading.Tasks;<br> 使用System.Xml;<p>命名空间证书<br>{</p><pre class="brush:php;toolbar:false">class Program
{
    const string FILENAME = @"c:\temp\test.xml";
    static void Main(string[] args)
    {
        XmlDocument doc = new XmlDocument();
        CreateSoap(doc);
        XmlElement assertion = (XmlElement)(doc.GetElementsByTagName("saml2:Assertion")[0]);
        XmlElement security = (XmlElement)(doc.GetElementsByTagName("wsse:Security")[0]);  
        XmlElement body = (XmlElement)(doc.GetElementsByTagName("soap:Body")[0]);
        
        
        using (WebClient client = new WebClient())
        {
            byte[] xmlBytes = client.DownloadData(FILENAME);

body.InnerXml = Encoding.UTF8.GetString(xmlBytes);

        }
        string pfxpath = @"D:\Certificate\Private-cert.pfx";
        X509Certificate2 cert = new X509Certificate2(File.ReadAllBytes(pfxpath), "123456789");


        SignXmlWithCertificate(assertion, cert);
        SignXmlWithCertificate(security, cert);   //added 10-20-17

        XmlElement subject = doc.CreateElement("Subject", "saml2");
        assertion.AppendChild(subject);

        CreateSubject(subject);

        File.WriteAllText(@"D:\Certificate\digitallysigned.xml", doc.OuterXml);
    }
    public static void CreateSoap(XmlDocument doc)
    {
        DateTime date = DateTime.Now;
        string soap = string.Format(
            "<?xml version=\"1.0\"?>" +
            "<envelope xmlns:soap='\"http://www.w3.org/2003/05/soap-envelope\""' xmlns:wsse11='\"http://docs.oasisopen.org/wss/oasis-wss-wssecurity-secext-1.1.xsd\""' xmlns:wsse='\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd\""' xmlns:wsu='\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd\""' xmlns:xs='\"http://www.w3.org/2001/XMLSchema\""' xmlns:ds='\"http://www.w3.org/2000/09/xmldsig#\""' xmlns:saml='\"urn:oasis:names:tc:SAML:1.0:assertion\""' xmlns:exc14n='\"http://www.w3.org/2001/10/xml-exc-c14n#\"'>" +

                       "<header>" +
                              "<to mustunderstand='\"true\""' xmlns='\"http://www.w3.org/2005/08/addressing\"'>https://localhost:443/Gateway/PatientDiscovery/1_0/NwHINService/NwHINPatientDiscovery" +
                              "</to>" +
                              "<action mustunderstand='\"true\""' xmlns='\"http://www.w3.org/2005/08/addressing\"'>urn:hl7-org:v3:PRPA_IN201305UV02:CrossGatewayPatientDiscovery" +
                              "</action>" +
                              "<replyto mustunderstand='\"true\""' xmlns='\"http://www.w3.org/2005/08/addressing\"'>" +
                                 "<address>http://www.w3.org/2005/08/addressing/anonymous</address>" +
                              "</replyto>" +
                              "<messageid mustunderstand='\"true\""' xmlns='\"http://www.w3.org/2005/08/addressing\"'>461433e3-4591-453b-9eb6-791c7f5ff882" +
                              "</messageid>" +
                              "<security soap:mustunderstand='\"true\"'>" +
                                 "<timestamp wsu:id='\"_1\""' xmlns:ns17='\"http://docs.oasis-open.org/ws-sx/wssecureconversation/200512\""' xmlns:ns16='\"http://schemas.xmlsoap.org/soap/envelope/\"'>" +
                                    "<created>2012-06-08T18:31:44Z</created>" +
                                    "<expires>2012-06-08T18:36:44Z</expires>" +
                                 "</timestamp>" +
                                 "<assertion id='\"_883e64a747a5449b83821913a2b189e6\"' issueinstant='\"{0}\"' version='\"2.0\""' xmlns:ds='\"http://www.w3.org/2000/09/xmldsig#\""' xmlns:exc14n='\"http://www.w3.org/2001/10/xml-excc14n#\""' xmlns:saml2='\"urn:oasis:names:tc:SAML:2.0:assertion\""' xmlns:xenc='\"http://www.w3.org/2001/04/xmlenc#\""' xmlns:xs='\"http://www.w3.org/2001/XMLSchema\"'>" +
                                    "<issuer format='\"urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName\"'>CN=SAML User,OU=SU,O=SAML User,L=Los Angeles,ST=CA,C=US" +
                                    "</issuer>" +
                                 "</assertion>" +
                              "</security>" +

                            "</header>" +
                            "<body>" +
                            "</body>" +
                         "</envelope>",
                         date.ToUniversalTime().ToString("yyyy-MM-ddThh:mm:ss.fffZ")); 
        doc.LoadXml(soap);

    }
    public static void SignXmlWithCertificate(XmlElement assertion, X509Certificate2 cert)
    {
        SignedXml signedXml = new SignedXml(assertion);
        signedXml.SigningKey = cert.PrivateKey;
        Reference reference = new Reference();
        reference.Uri = "";
        reference.AddTransform(new XmlDsigEnvelopedSignatureTransform());
        signedXml.AddReference(reference);

        KeyInfo keyInfo = new KeyInfo();
        keyInfo.AddClause(new KeyInfoX509Data(cert));

        signedXml.KeyInfo = keyInfo;
        signedXml.ComputeSignature();
        XmlElement xmlsig = signedXml.GetXml();

        assertion.AppendChild(xmlsig);
    }
    public static void CreateSubject(XmlElement xSubject)
    {
        string subject = "<nameid format='\"urn:oasis:names:tc:SAML:1.1:nameidformat:X509SubjectName\"'>UID=WilmaAnderson</nameid>" +
                          "<saml></saml>

以上是如何使用 PFX 证书在 C# 中对 SAML 断言和 SOAP 消息进行数字签名？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

C＃和C：探索不同的范例May 08, 2025 am 12:06 AM

C#和C 的主要区别在于内存管理、多态性实现和性能优化。1）C#使用垃圾回收器自动管理内存，C 则需要手动管理。2）C#通过接口和虚方法实现多态性，C 使用虚函数和纯虚函数。3）C#的性能优化依赖于结构体和并行编程，C 则通过内联函数和多线程实现。

C XML解析：技术和最佳实践May 07, 2025 am 12:06 AM

C 中解析XML数据可以使用DOM和SAX方法。1)DOM解析将XML加载到内存，适合小文件，但可能占用大量内存。2)SAX解析基于事件驱动，适用于大文件，但无法随机访问。选择合适的方法并优化代码可提高效率。

c在特定领域：探索其据点May 06, 2025 am 12:08 AM

C 在游戏开发、嵌入式系统、金融交易和科学计算等领域中的应用广泛，原因在于其高性能和灵活性。1)在游戏开发中，C 用于高效图形渲染和实时计算。2)嵌入式系统中，C 的内存管理和硬件控制能力使其成为首选。3)金融交易领域，C 的高性能满足实时计算需求。4)科学计算中，C 的高效算法实现和数据处理能力得到充分体现。

揭穿神话：C真的是一种死语吗？May 05, 2025 am 12:11 AM

C 没有死，反而在许多关键领域蓬勃发展：1)游戏开发，2)系统编程，3)高性能计算，4)浏览器和网络应用，C 依然是主流选择，展现了其强大的生命力和应用场景。

C＃vs. C：编程语言的比较分析May 04, 2025 am 12:03 AM

C#和C 的主要区别在于语法、内存管理和性能：1)C#语法现代，支持lambda和LINQ，C 保留C特性并支持模板。2)C#自动内存管理，C 需要手动管理。3)C 性能优于C#，但C#性能也在优化中。

用C构建XML应用程序：实例May 03, 2025 am 12:16 AM

在C 中处理XML数据可以使用TinyXML、Pugixml或libxml2库。1）解析XML文件：使用DOM或SAX方法，DOM适合小文件，SAX适合大文件。2）生成XML文件：将数据结构转换为XML格式并写入文件。通过这些步骤，可以有效地管理和操作XML数据。

C中的XML：处理复杂的数据结构May 02, 2025 am 12:04 AM

在C 中处理XML数据结构可以使用TinyXML或pugixml库。1)使用pugixml库解析和生成XML文件。2)处理复杂的嵌套XML元素，如书籍信息。3)优化XML处理代码，建议使用高效库和流式解析。通过这些步骤，可以高效处理XML数据。

C和性能：它仍然主导May 01, 2025 am 12:14 AM

C 在性能优化方面仍然占据主导地位，因为其低级内存管理和高效执行能力使其在游戏开发、金融交易系统和嵌入式系统中不可或缺。具体表现为：1）在游戏开发中，C 的低级内存管理和高效执行能力使得它成为游戏引擎开发的首选语言；2）在金融交易系统中，C 的性能优势确保了极低的延迟和高吞吐量；3）在嵌入式系统中，C 的低级内存管理和高效执行能力使得它在资源有限的环境中非常受欢迎。

See all articles