Как получить информацию о сертификате из XML-файла манифеста развертывания clickonce

Я пытаюсь проанализировать файл XML, чтобы получить информацию о сертификате из манифеста ClickOnce. Что мне нужно, так это информация о сертификате X509. Пример файла выглядит так:

<?xml version="1.0" encoding="utf-8"?>
<asmv1:assembly xsi:schemaLocation="urn:schemas-microsoft-com:asm.v1 assembly.adaptive.xsd" manifestVersion="1.0" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns="urn:schemas-microsoft-com:asm.v2" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:co.v1="urn:schemas-microsoft-com:clickonce.v1" xmlns:asmv3="urn:schemas-microsoft-com:asm.v3" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:co.v2="urn:schemas-microsoft-com:clickonce.v2">
  <asmv1:assemblyIdentity name="someName.Xbap.exe" version="2.5.18.1" publicKeyToken="3i3cc7f44s0b9526" language="neutral" processorArchitecture="msil" type="win32" />
  <application />
  <entryPoint>
    <assemblyIdentity name="someName.AFW.Xbap" version="2.5.18.1" language="neutral" processorArchitecture="msil" />
    <commandLine file="someName.AFW.Xbap.exe" parameters="" />
    <hostInBrowser xmlns="urn:schemas-microsoft-com:asm.v3" />
  </entryPoint>
  <publisherIdentity name="CN=HOSTNAME" issuerKeyHash="4534734c4984227c4fa0asdd4eb114524aaed397" />
  <Signature Id="StrongNameSignature" xmlns="http://www.w3.org/2000/09/xmldsig#">
    <SignedInfo>
      <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
      <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
      <Reference URI="">
        <Transforms>
          <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
          <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
        </Transforms>
        <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
        <DigestValue>MVvHBmUFm2j7PwKjbzig0y7jdBo=</DigestValue>
      </Reference>
    </SignedInfo>
    <SignatureValue>someRandomSignatureValue</SignatureValue>
    <KeyInfo Id="StrongNameKeyInfo">
      <KeyValue>
        <RSAKeyValue>
          <Modulus>someRandomModulusValue</Modulus>
          <Exponent>AQAB</Exponent>
        </RSAKeyValue>
      </KeyValue>
      <msrel:RelData xmlns:msrel="http://schemas.microsoft.com/windows/rel/2005/reldata">
        <r:license xmlns:r="urn:mpeg:mpeg21:2003:01-REL-R-NS" xmlns:as="http://schemas.microsoft.com/windows/pki/2005/Authenticode">
          <r:grant>
            <as:ManifestInformation Hash="manifesthash" Description="" Url="">
              <as:assemblyIdentity name="Somename.Xbap.exe" version="1.0.18.51" publicKeyToken="3b3bc7b44b4b8810" language="neutral" processorArchitecture="msil" type="win32" />
            </as:ManifestInformation>
            <as:SignedBy />
            <as:AuthenticodePublisher>
              <as:X509SubjectName>CN=HostName</as:X509SubjectName>
            </as:AuthenticodePublisher>
          </r:grant>
          <r:issuer>
            <Signature Id="AuthenticodeSignature" xmlns="http://www.w3.org/2000/09/xmldsig#">
              <SignedInfo>
                <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
                <Reference URI="">
                  <Transforms>
                    <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                  </Transforms>
                  <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                  <DigestValue>asdasda+asdaasdasdad=</DigestValue>
                </Reference>
              </SignedInfo>
              <SignatureValue>someRandomSignatureValue==</SignatureValue>
              <KeyInfo>
                <KeyValue>
                  <RSAKeyValue>
                    <Modulus>someRandomSignatureValue</Modulus>
                    <Exponent>AQAB</Exponent>
                  </RSAKeyValue>
                </KeyValue>
                <X509Data>
                  <X509Certificate>!!!this is the required certificate information!!!</X509Certificate>
                </X509Data>
              </KeyInfo>
            </Signature>
          </r:issuer>
        </r:license>
      </msrel:RelData>
    </KeyInfo>
  </Signature>
</asmv1:assembly>

Я пытаюсь разобрать это как:

XmlDocument xmlDoc = new XmlDocument();
    xmlDoc.Load(filePath);
    XmlNode securityNode = xmlDoc.SelectSingleNode("/Signature/KeyInfo/msrel:RelData/r:license/r:issuer/Signature/KeyInfo/X509Data/X509Certificate");

Когда я его выполняю, я получаю XPathException

Я также попробовал один вариант пространства имен.

Источник

2 ответа

Решение

Вот некоторые шаги, которые вы пропустили. Во-первых, вам нужно использовать XmlNamespaceManager зарегистрировать отображение префикса в namespaceUri:

var nsMapping = new XmlNamespaceManager(xmlDoc.NameTable);
nsMapping.AddNamespace("msrel", "http://schemas.microsoft.com/windows/rel/2005/reldata");
nsMapping.AddNamespace("r", "urn:mpeg:mpeg21:2003:01-REL-R-NS");

Во-вторых, помимо двух вышеуказанных пространств имен, вам также необходимо зарегистрировать пространство имен по умолчанию (пространство имен, объявленное без префикса) для использования в XPath:

nsMapping.AddNamespace("d", "http://www.w3.org/2000/09/xmldsig#");

В-третьих, передайте менеджер пространства имен как второй параметр SelectSingleNode() в дополнение к правильному использованию зарегистрированных префиксов в XPath:

var xpath = "//d:Signature/d:KeyInfo/msrel:RelData/r:license/r:issuer/d:Signature/d:KeyInfo/d:X509Data/d:X509Certificate";
XmlNode securityNode = xmlDoc.SelectSingleNode(xpath, nsMapping);

Пропуск выше указанного шага вызовет XPathException, как вы упомянули в вопросе. И, между прочим, следующий гораздо более простой XPath также должен работать в этом случае:

var xpath = "//d:X509Certificate";
Источник

Документ содержит пространство имен различных определений пространства имен. При доступе к узлам внутри XML-структур, которые используют пространство имен, также следует обращаться к пространству имен, иначе имя является неполным и выглядит так, как будто его не существует.

Одно из возможных решений с использованием LINQ2XML может выглядеть так:

// load the xml document
var xml = XDocument.Load(@"d:\input.xml");
// find the signature node
var signature = xml.Root.Elements().FirstOrDefault(r => r.Value.Contains("Signature"));
if (signature != null)
{
    // get the namespace of the signature node in order to search for the sub nodes
    var ns = signature.GetDefaultNamespace();
    // find the certificate node
    var certificate = signature.Descendants(ns + "X509Certificate").FirstOrDefault();
    if (certificate != null)
    {
        // take the value
        Console.WriteLine(certificate.Value);
    }
}

Выход:

!!!this is the required certificate information!!!
Источник
Другие вопросы по тегам