验证XML签名
如果XML文件自签名后未更改,XML签名将被正确验证。否则,验证将失败。验证XML签名命令将执行验证过程并将验证结果显示在“消息”窗口中。下方描述了XMLSpy中的各种验证场景:
XML文件包含基于证书的签名,签名中包含密钥信息
要在这种情况下验证XML签名,请在XMLSpy中将XML文件设为活动文件。单击XML | 验证XML签名命令后,会执行验证过程,结果将显示在“消息”窗口中(验证成功或失败)。
XML文件包含基于证书的签名,签名中不包含密钥信息
如果基于证书的签名中未包含密钥信息,XMLSpy将提示您提供可以从中读取用于验证的公钥信息的证书。验证是使用XMLSpy中的XML活动文件完成的。单击XML | 验证XML签名命令后,系统会提示您选择证书存储区,其中存储了证书(参见下方截图)。
选择证书存储区并单击确定后,会弹出一个对话框,显示该存储区中的证书(参见下方截图)。选择验证所需的证书,然后单击确定。
这将验证签名,结果将显示在消息窗口中。
外部文件中基于证书的签名,签名中包含密钥信息
如果基于证书的XML签名位于外部文件中,则使用XMLSpy中活动的签名文件验证签名。单击XML | 验证XML签名命令后,会执行验证过程,结果将显示在消息窗口中(验证成功或失败)。
外部文件中基于证书的签名,签名中不包含密钥信息
如果基于证书的XML签名位于外部文件中,则使用XMLSpy中活动的签名文件验证签名。单击XML | 验证XML签名命令后,XMLSpy将提示您提供证书,从中可以读取用于验证的公钥信息。按以下部分所述选择证书:XML文件包含基于证书的签名,签名中不包含密钥信息。这将执行验证过程,结果将显示在消息窗口中(验证成功或失败)。
XML文件包含基于密码的签名
如果XML文件包含基于密码的XML签名,则使用XMLSpy中活动的XML文件验证签名。单击XML | 验证XML签名命令后,会弹出一个对话框,提示您输入密码(参见下方截图)。
输入一个长度必须为5到16个字符的密码,然后单击确定。这将执行验证过程,结果将显示在消息窗口中(验证成功或失败)。
外部文件中基于密码的签名
如果外部文件包含基于密码的XML签名,则使用XMLSpy中活动的XML文件验证签名。单击XML | 验证XML签名命令后,会弹出一个对话框,提示您输入密码(参见下方截图)。
输入一个长度必须为5到16个字符的密码,然后单击确定。这将执行验证过程,结果将显示在消息窗口中(验证成功或失败)。