Цифровая подпись saml

[SimonSmith]

Здравствуйте,
стоит задача написать API что-ли, или н3 как назвать. Нужно прикрутить ОпенИД к сайту. Передача данных происходит через цифровую подпись SAML. Есть сертификат и ключ. Каким-то образом нужно сгенерировать из файла с ключем XML схему, отправить на ОпенИД, потом при получении ответа проверить сертификат на подлинность (как-то так :-/). Есть 2 файла pfx и cer. Подскажите как с этим работать, куда копать?

 

[Дмитрий Кесаев]

+1 подобное давно ищу, но конкретной реализации не встречал

 

[SimonSmith]

если я не ошибаюсь, используя гугл понял процедуру:
1. файл *.pfx конвертируем в *.pem
2. из файла *.pem извлекаем ключ, создаем XML схему, кодируем в base64 и отправляем дальше (SAMLRequest)

после этого получаем ответ от сервера (SAMLResponse) с ключом который проверяем в *.cert

теперь надо найти способ реализации всего этого.

 

[admLoki]

Описание процесса.
Для просмотра ссылки Войди или Зарегистрируйся

Библиотека на PHP.
Для просмотра ссылки Войди или Зарегистрируйся

Проверка подписи в PHP с помощью OpenSSL.
Для просмотра ссылки Войди или Зарегистрируйся

 

[SimonSmith]

admLoki немного не то... до XML надо конвертировать pfx в pem и уже из pem файла берем ключ и создаем XMLку

На Windowse можно конвертировать с openssl
Для просмотра ссылки Войди или Зарегистрируйся

Edited:
Все на много проще. Конвертируем 1 раз в Windowse и работаем всегда файлом pem. Извлекаем ключ и посылаем на сервер.

 

[SimonSmith]

так и не разобрался что да как...admLoki в вашем примере используется шифрование без ключа

Если кто еще знает как можно зашифровать ключ кроме как Для просмотра ссылки Войди или Зарегистрируйся отпишитесь... пробовал с xmlseclibs.php но принимающий сервер написан на другом языкe программирования и получается не совпадение шифрования