No joy. It refuses to load the key. The irony is that I can use the xmlsec utility and pass it the name of the temp file I create with the key and it will load and verify. It just won't do it in my program. Here's the errors I'm seeing:
<br><br>func=xmlSecOpenSSLAppKeyLoadBIO:file=app.c:line=260:obj=unknown:subj=d2i_PrivateKey_bio and d2i_PUBKEY_bio:error=4:crypto library function failed: <br>func=xmlSecOpenSSLAppKeyLoadMemory:file=app.c:line=193:obj=unknown:subj=xmlSecOpenSSLAppKeyLoadBIO:error=1:xmlsec
 library function failed: <br>func=xmlSecDSigCtxProcessKeyInfoNode:file=xmldsig.c:line=871:obj=unknown:subj=unknown:error=45:key is not found: <br>func=xmlSecDSigCtxProcessSignatureNode:file=xmldsig.c:line=565:obj=unknown:subj=xmlSecDSigCtxProcessKeyInfoNode:error=1:xmlsec
 library function failed: <br>func=xmlSecDSigCtxVerify:file=xmldsig.c:line=366:obj=unknown:subj=xmlSecDSigCtxSigantureProcessNode:error=1:xmlsec library function failed: <br><br>The signature will verify with the xmlsec utility if I pass it the cert, just not from my program. My next step is to reduce things to the bare essentials and try again
<br><br><div class="gmail_quote">On Dec 4, 2007 2:03 AM, Aleksey Sanin &lt;<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
xmlSecOpenSSLAppKeyLoadMemory() ???<br><br>Aleksey<br><div><div></div><div class="Wj3C7c"><br>Jim Nutt wrote:<br>&gt; Ok, I&#39;m pulling my hair out on this one. I&#39;m trying to verify an xml<br>&gt; signature based on the x509 certificate embedded in the keyinfo and I
<br>&gt; can not get it to work. If I verify using the same pem file I used for<br>&gt; signing, it verifies ok, so I know the signature is valid. The problem<br>&gt; is getting it to validate without going to the original pem file. I&#39;ve
<br>&gt; tried the straight forward method of letting xmlSecDSigVerify load the<br>&gt; key, but it can&#39;t find the key in signature. I&#39;ve even tried writing the<br>&gt; base64 data to a file (bracketed with -----BEGIN CERTIFICATE----- and
<br>&gt; -----END CERTIFICATE-----) and then loading that file as the<br>&gt; certificate. It refuses to read the file. And yes, I know the file is a<br>&gt; valid pem file because openssl x509 -in filename -text reads it just fine.
<br>&gt;<br>&gt; Any suggestions would be greatly appreciated, as I&#39;m on a time crunch on<br>&gt; this (now... wasn&#39;t when I started... *sigh*)<br>&gt;<br>&gt; --<br>&gt; Jim Nutt<br></div></div>&gt; <a href="http://jim.nuttz.org" target="_blank">
http://jim.nuttz.org</a> &lt;<a href="http://jim.nuttz.org" target="_blank">http://jim.nuttz.org</a>&gt;<br>&gt;<br>&gt;<br>&gt; ------------------------------------------------------------------------<br>&gt;<br>&gt; _______________________________________________
<br>&gt; xmlsec mailing list<br>&gt; <a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a><br>&gt; <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec
</a><br></blockquote></div><br><br clear="all"><br>-- <br>Jim Nutt<br><a href="http://jim.nuttz.org">http://jim.nuttz.org</a>