問題タブ [signer]

X509Certificate で xml に署名しようとしています。signer gem を使用しています。

署名：

しかし、X509IssuerSerial タグを削除して、次の変換を追加する必要があります。

また、 CanonicalizationMethod を次のように変更します。

誰かが助けることができますか？

ありがとう。

Websphere 8.5 で、管理コンソールを使用してNodeDefaultTrustStoreに署名者証明書をインストールしようとしています。また、セキュリティで保護された送信接続を確立するときにこの署名者証明書を使用する動的な送信エンドポイントを作成しようとしています。これをテストするために、[ポートから取得] ボタンをクリックして、play.google.com の署名者証明書を作成しました。

SSL 証明書とキー管理 > キー ストアと証明書 > NodeDefaultTrustStore > 署名者証明書

詳細を入力して、play.google.com から証明書を取得します。証明書がエイリアス play.google.com で作成されているのを確認できますが、 「動的送信エンドポイント」を作成しようとすると

SSL 証明書とキー管理 > 動的送信エンドポイント SSL 構成

SSL 構成「NodeDefaultSSLSettings」の「Get certificate aliases」ボタンをクリックします。作成した「play.google.com」という名前のエイリアスがドロップダウン リストに表示されません。また、すべてをマスター構成に保存し、変更が有効になるのを確認するためにサーバーを何度も再起動しました。私は Websphere を初めて使用するので、誰かがこれについて私を助けてくれれば幸いです。

xml を SOAP メッセージでエンベロープし、元の xml からデータをダイジェストして署名する必要があります。署名またはダイジェストの実際のアルゴリズムは、今のところ問題ではありません。

元の xml の例:

最終結果は次のようになります。

現在、私は署名者組み込みsign!とdigest!次のようなメソッドを使用しています:

soap_envelope.xml:

しかし、結果のコードは<Signature xmlns='http://www.w3.org/2000/09/xmldsig#'>代わりに<ds:Signature>:

もちろんSignature、ノードの名前空間を手動で変更xmlnsして nokogiri で削除することもできますが、私はより自動的な方法を好みます。ドキュメントに何か不足していますか？

AWS 署名付きヘッダーが必要な Android アプリケーションにサーバー API 呼び出しを実装しようとしています。同じヘッダーが postman と node.js で機能していますが、Android コードでは機能していません。AWS モバイル クライアントの最新バージョン、つまり 2.9.1 を使用しています。

ヘッダーのさまざまな組み合わせを試してみましたが、ダミーのアクセス トークン、セッション キーを追加してみました。すべての組み合わせで、403 のみが返されます。

API がヒットし、CMS から応答が得られるはずです。どこで間違いを犯しているのか、教えてください。これらは、http 要求に追加されるヘッダーです。

生成されたエラー: