Skip to main content

Xmlsectool での XML 署名

Integrate the DigiCert​​®​​ Software Trust Manager PKCS11 library with Xmlsectool to sign XML files.

開始する前に

以下の作業が必要です:

  • xmlsectooLをダウンロードする

  • Java_home パスセット

  • 署名が必要な XML ファイル

  • ソフトウェアの転送 (Windowsのみ)

    注記

    このファイルは、Linux、Mac OS 上でネイティブに動作します。ただし、Windowsでは、.shファイルを実行するためにLinux端末と接続する転送ソフト(例:Putty など)が必要です。

始める

  1. xmlsectool zip ファイルをダウンロードします。

  2. ダウンロードしたファイルを解凍します。

  3. コンソールにサインインする

  4. XML 文書を Linux の場所にコピーします。

  5. PKCS11設定ファイルをセットアップします。

  6. XML 署名コマンドを使用します。

  7. verify XML 検証コマンドを使用します。

XML コマンド

XML ファイルに署名する

コマンド

./xmlsectool.sh --sign --pkcs11Config <path to PKCS11 config file> --keyAlias  <keypair alias> --keyPassword NONE --inFile  <name of xml file to be signed> --outFile  <name of xml file after signing>

出力例

./xmlsectool.sh --sign --pkcs11Config pkcs11properties.cfg --keyAlias  StageCertKp --keyPassword NONE --inFile  UnsignedFileName.xml --outFile  SignedFileName.xml
INFO XMLSecTool - Reading XML document from file UnsignedFileName.xml
INFO XMLSecTool - XML document parsed and is well-formed.
INFO XMLSecTool - XML document successfully signed
INFO XMLSecTool - XML document written to file /Users/Name/github.com/digicert/ssm/SignedFileName.xml

署名付き XML ファイルを検証する

コマンド

./xmlsectool.sh --verifySignature --pkcs11Config <path to PKCS11 config file> --keyAlias  <keypair alias> --keyPassword  NONE --inFile  <name of xml file after signing>

出力例

./xmlsectool.sh --verifySignature --pkcs11Config pkcs11properties.cfg --keyAlias  KeypairAliasExample  --keyPassword  NONE --inFile  SignedFileName.xml
INFO XMLSecTool - Reading XML document from file 'SignedFileName.xml'
INFO XMLSecTool - XML document parsed and is well-formed.
INFO XMLSecTool - XML document signature verified.

代替コマンド

xmlsectool.sh --verifySignature --certificate <certificate associated with keypair> --inFile <name of xml file after signing>

出力例

./xmlsectool.sh --verifySignature --certificate CertificateName.crt --inFile SignedFileName.xml
INFO XMLSecTool - Reading XML document from file 'SignedFileName.xml'
INFO XMLSecTool - XML document parsed and is well-formed.
INFO XMLSecTool - XML document signature verified.