Как заставить libxml1 игнорировать сертификат в файле и использовать сертификат, который я передаю в командной строке?

Question

Как заставить libxml1 игнорировать сертификат в файле и использовать сертификат, который я передаю в командной строке?

Я пытаюсь проверить подписанный ответ XML SAML. Он содержит поддельный сертификат в XML.

У меня есть известный настоящий сертификат в файле PEM.

Когда я бегу

xmlsec1 --verify --pubkey-cert-pem  pubkey-real.pem \
--id-attr:ID urn:oasis:names:tc:SAML:2.0:assertion:Assertion \
--node-id DaavCk888T6_KR-Rtdm52CZSceG saml-req-spoofed.xml

это правильно подтверждает это! Он использует сертификат в поддельном запросе SAML, вместо известного хорошего, который я передаю в командной строке. Я знаю это, потому что, когда я добавляю --print-debug к параметрам он выводит поддельную информацию о сертификате.

Есть ли способ заставить xmlsec1 игнорировать сертификат внутри XML-файла и заставить его использовать тот, который я передаю в командной строке?

я бегу xmlsec1 1.2.20 на Mac.

2

saml-2.0 xmlsec xmlsec1

Источник

user45226 21 ноя '18 в 16:36

0 ответов

Другие вопросы по тегам saml-2.0 xmlsec xmlsec1

user529818 27 фев '20 в 02:27 2020-02-27 02:27 · Answer 1 · 2020-02-27 02:27

После некоторой борьбы я обнаружил, что вы можете попробовать добавить --enabled-key-data, например:

--enabled-key-data rsaили --enabled-key-data x509

Либо они должны работать. Вы также можете попробовать

xmlsec1 --list-key-data чтобы увидеть те, которые вы можете выбрать.

0

Источник

user529818 27 фев '20 в 02:27