如何從 .NET 和 C# 中的 SAML 斷言中的數字簽名參數以編程方式創建 X509 證書
[英]How to programmatically create a X509 cert from the digital signature parameters in a SAML assertion in .NET and C#
問題描述
我必須驗證兩個 SAML 2.0 斷言簽名。 我可以解析所有密鑰和令牌參數,現在想要使用 .NET CryptoUtils.VerifySignature() 或其他一些函數來驗證簽名。 我有已簽名的文本和作為字節 [] 數組的簽名以及哈希 OID。 我有 RSA 和 SAML 令牌參數,例如簽名值、模數、指數等。我缺少的是要發送到 .NET VerifySignature() 例程的 x509 證書。 我看不到如何從參數以編程方式創建證書。
我也很感激關於庫、c# 和 Java 的任何建議,這些建議將處理創建、解析、驗證 SAML 2.0 令牌(請求和響應)。
1 個解決方案
解決方案1
1 已采納 2012-06-15 17:40:26
在 C# 中,您可以使用...
System.Security.Cryptography.Xml.SignedXml.CheckSignature(System.Security.Cryptography.X509Certificates.X509Certificate2 certificate, bool verifySignatureOnly)
...驗證簽名。 基本上,它會像這樣工作:
using System.Xml;
using System.Security.Cryptography.X509Certificates;
using System.Security.Cryptography.Xml;
using System.Text;
namespace MySamlDocumentExample
{
public class Saml20Transaction : SignedXml
{
public Saml20Transaction(XmlDocument doc)
: base (doc)
{
}
}
public class SamlVerifier
{
readonly XmlDocument _mySamlDocument = new XmlDocument();
public SamlVerifier(string saml)
{
_mySamlDocument.LoadXml(saml);
}
public X509Certificate2 X509Certificate
{
get
{
return new X509Certificate2(
Encoding.ASCII.GetBytes(X509CertificateString));
}
}
public string X509CertificateString
{
get
{
XmlNodeList xmlNodeList = _mySamlDocument.GetElementsByTagName("X509Certificate");
return xmlNodeList[0].InnerText;
}
}
public bool ValidateSignature()
{
Saml20Transaction saml20Transaction = new Saml20Transaction(_mySamlDocument);
XmlNodeList xmlNodeList = _mySamlDocument.GetElementsByTagName("Signature");
saml20Transaction.LoadXml((XmlElement)xmlNodeList[0]);
return saml20Transaction.CheckSignature(X509Certificate, true);
}
}
}
如何使用C#從根CA證書(x509)鏈中獲取詳細信息?
[英]How can I Get the details from Root-CA-Cert certificate (x509) chain using c#?
如何使用OneLogin工具包使用X509證書將帶有斷言的SAML響應發布到服務提供商。 在.net中
[英]How to use OneLogin toolkit to post SAML responses with assertions to the service provider using X509 cert. in .net
c# 如何從證書和密鑰或 pfx 或 p7b 創建 X509 證書
[英]c# How to create X509 Certificate from certificate and key or pfx or p7b
如何以編程方式在 windows 密鑰庫中使用 X509 證書創建不可導出的私鑰 (C#)
[英]How to create non-exportable private key with X509 certificate in windows key store programmatically (C#)
如何在 c# payconiq 中使用 EC-key 驗證 x509 證書的簽名
[英]How to verify signature with x509 certificate using EC-key in c# payconiq
如何使用X509證書對xml進行簽名,將摘要值和簽名添加到xml模板
[英]How to sign xml with X509 cert, add digest value and signature to xml template
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
x509和數字簽名
SAML斷言/驗證如何與X509公鑰一起使用
具有x509證書和加密功能的數字簽名
如何使用C#從根CA證書(x509)鏈中獲取詳細信息?
如何使用OneLogin工具包使用X509證書將帶有斷言的SAML響應發布到服務提供商。 在.net中
C# 如何驗證 Root-CA-Cert 證書 (x509) 鏈?
c# 如何從證書和密鑰或 pfx 或 p7b 創建 X509 證書
如何以編程方式在 windows 密鑰庫中使用 X509 證書創建不可導出的私鑰 (C#)
如何在 c# payconiq 中使用 EC-key 驗證 x509 證書的簽名
如何使用X509證書對xml進行簽名,將摘要值和簽名添加到xml模板
相關標簽