Il segno xmlsec1 funziona su riga di comando ma non riesce sul codice Python

Question

Sto provando a firmare un file XML utilizzando pyxmlsec/xmlsec/libxml2 ma non riesce (sigCtx->signValueNode == NULL:error=100:assertion).

Quando eseguo da linea di comando funziona senza intoppi:

codice

xmlsec1 sign --output signed.xml --pkcs12 c.pfx --pwd mypwd tobesigned.xml 

mio Python:

libxml2.initParser() 
libxml2.substituteEntitiesDefault(1) 
xmlsec.init() 
xmlsec.cryptoAppInit(None) 
xmlsec.cryptoInit() 

doc_xml = libxml2.parseMemory(xml, len(xml)) 
signature_node = xmlsec.findNode(
    doc_xml.getRootElement(), 
    xmlsec.NodeSignature, 
    xmlsec.DSigNs, 
) 

signer = xmlsec.DSigCtx() 

key = xmlsec.cryptoAppKeyLoad(
    filename=str(self.issuer.certificate.path), 
    format=xmlsec.KeyDataFormatPkcs12, 
    pwd=str(self.issuer.certificate_password), 
    pwdCallback=None, 
    pwdCallbackCtx=None, 
) 

signer.signKey = key 
signer.sign(signature_node) # error! 
... 

completa Traccia di errore:

func=xmlSecDSigCtxProcessSignatureNode:file=xmldsig.c:line=463:obj=unknown:subj=dsigCtx->signValueNode == NULL:error=100:assertion: 
func=xmlSecDSigCtxSign:file=xmldsig.c:line=303:obj=unknown:subj=xmlSecDSigCtxSigantureProcessNode:error=1:xmlsec library function failed: 

Qualche consiglio?

Grazie!

Answer 1

xmlsec è stato compilato con l'opzione -DXMLSEC_NO_SIZE_T e pyxmlsec con -UXMLSEC_NO_SIZE_T.

Modifica setup.py e aggiungere la seguente riga dopo t = tuple(flag[2:].split('='))

if len(t) == 1: t = tuple([t[0],""]) 

Opere bene dopo l'applicazione di patch.

Assicurati di pulire, ricostruire e reinstallare!