Цифровая подпись saml

SimonSmith

Мастер
Регистрация
25 Сен 2008
Сообщения
148
Реакции
34
Здравствуйте,
стоит задача написать API что-ли, или н3 как назвать. Нужно прикрутить ОпенИД к сайту. Передача данных происходит через цифровую подпись SAML. Есть сертификат и ключ. Каким-то образом нужно сгенерировать из файла с ключем XML схему, отправить на ОпенИД, потом при получении ответа проверить сертификат на подлинность (как-то так :-/). Есть 2 файла pfx и cer. Подскажите как с этим работать, куда копать?
 
  • Заблокирован
  • #2
+1 подобное давно ищу, но конкретной реализации не встречал
 
если я не ошибаюсь, используя гугл понял процедуру:
1. файл *.pfx конвертируем в *.pem
2. из файла *.pem извлекаем ключ, создаем XML схему, кодируем в base64 и отправляем дальше (SAMLRequest)

после этого получаем ответ от сервера (SAMLResponse) с ключом который проверяем в *.cert

теперь надо найти способ реализации всего этого.
 
admLoki немного не то... до XML надо конвертировать pfx в pem и уже из pem файла берем ключ и создаем XMLку

На Windowse можно конвертировать с openssl
Для просмотра ссылки Войди или Зарегистрируйся

Edited:
Все на много проще. Конвертируем 1 раз в Windowse и работаем всегда файлом pem. Извлекаем ключ и посылаем на сервер.
 
так и не разобрался что да как...admLoki в вашем примере используется шифрование без ключа

Если кто еще знает как можно зашифровать ключ кроме как Для просмотра ссылки Войди или Зарегистрируйся отпишитесь... пробовал с xmlseclibs.php но принимающий сервер написан на другом языкe программирования и получается не совпадение шифрования
 
Назад
Сверху