xmlsec1-Zeichen funktioniert auf der Befehlszeile aber schlägt auf Python-Code fehl

Question

Ich versuche, eine XML-Datei mit pyxmlsec/xmlsec/libxml2 zu signieren, aber es schlägt fehl (sigCtx->signValueNode == NULL:error=100:assertion).

Wenn ich von der Kommandozeile ausführen funktioniert es reibungslos:

xmlsec1 sign --output signed.xml --pkcs12 c.pfx --pwd mypwd tobesigned.xml 

Mein Python-Code:

libxml2.initParser() 
libxml2.substituteEntitiesDefault(1) 
xmlsec.init() 
xmlsec.cryptoAppInit(None) 
xmlsec.cryptoInit() 

doc_xml = libxml2.parseMemory(xml, len(xml)) 
signature_node = xmlsec.findNode(
    doc_xml.getRootElement(), 
    xmlsec.NodeSignature, 
    xmlsec.DSigNs, 
) 

signer = xmlsec.DSigCtx() 

key = xmlsec.cryptoAppKeyLoad(
    filename=str(self.issuer.certificate.path), 
    format=xmlsec.KeyDataFormatPkcs12, 
    pwd=str(self.issuer.certificate_password), 
    pwdCallback=None, 
    pwdCallbackCtx=None, 
) 

signer.signKey = key 
signer.sign(signature_node) # error! 
... 

Vollfehlertrace:

func=xmlSecDSigCtxProcessSignatureNode:file=xmldsig.c:line=463:obj=unknown:subj=dsigCtx->signValueNode == NULL:error=100:assertion: 
func=xmlSecDSigCtxSign:file=xmldsig.c:line=303:obj=unknown:subj=xmlSecDSigCtxSigantureProcessNode:error=1:xmlsec library function failed: 

Irgendwelche Tipps?

Danke!

Answer 1

xmlsec wurde mit der Option -DXMLSEC_NO_SIZE_T und pyxmlsec mit -UXMLSEC_NO_SIZE_T kompiliert.

bearbeiten setup.py und fügen Sie die folgende Zeile nach t = tuple(flag[2:].split('='))

if len(t) == 1: t = tuple([t[0],""]) 

Arbeiten gut nach dem Patchen.

Stellen Sie sicher, dass sie gereinigt, neu aufgebaut und neu installiert werden!