All your ideas are more than welcome!&nbsp; I tried your suggestion, but the output is exactly the same.&nbsp; Not sure where that leaves us?<br><br>Thanks again. <br><br><div class="gmail_quote">On Wed, Feb 20, 2008 at 8:09 PM, Aleksey Sanin &lt;<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt; wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">OK, what you say makes sense. Sorry that my idea was not<br>
correct. Could you please try one more thing? Can you remove<br>
from &lt;X509Data&gt; node everything but &lt;X509Certificate&gt; ?<br>
I.e. &lt;X509IssuerSerial&gt;, and other nodes?<br>
<br>
Aleksey<br>
<div class="Ih2E3d"><br>
Paul Keeler wrote:<br>
&gt; Thanks for that. &nbsp;Here are a couple of observations:<br>
&gt;<br>
&gt; 1. If I add the root certificate to the openssl installation&#39;s own store<br>
&gt; in addition to using --trusted-pem on the command line I still get the<br>
&gt; error. &nbsp;(I&#39;ve checked that the certificate is installed correctly by<br>
&gt; using it with &quot;openssl verify ...&quot;)<br>
&gt;<br>
&gt; 2. Without adding the certificate to the openssl installation, the error<br>
&gt; can be avoided using the --untrusted-pem option on the command line to<br>
&gt; identify all of the appropriate intermediate certificates. &nbsp;From what<br>
&gt; you have said I would still expect the openssl verification route to<br>
&gt; result in failure.<br>
&gt;<br>
&gt; So, something still doesn&#39;t really make sense. &nbsp;However, as you say,<br>
&gt; ultimately verification has been successful so perhaps there is no<br>
&gt; significant problem. &nbsp;In that case, is there a way to suppress these<br>
&gt; types of error? &nbsp;I am worried that users of my application may be<br>
&gt; worried by these errors being printed to the console.<br>
&gt;<br>
&gt; Many thanks again for your thoughts.<br>
&gt;<br>
&gt; On Feb 19, 2008 8:03 PM, Aleksey Sanin &lt;<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a><br>
</div><div class="Ih2E3d">&gt; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;&gt; wrote:<br>
&gt;<br>
&gt; &nbsp; &nbsp; There is no failure. This error just indicates that one of the<br>
&gt; &nbsp; &nbsp; attempts to verify the certificates chain failed. xmlsec-openssl<br>
&gt; &nbsp; &nbsp; performs certification against different sets of trusted certs:<br>
&gt; &nbsp; &nbsp; 1) ones from the openssl installation<br>
&gt; &nbsp; &nbsp; 2) ones you specify in the command line<br>
&gt;<br>
&gt; &nbsp; &nbsp; One of the attempts failed. That&#39;s it. You can safely ignore this error.<br>
&gt;<br>
&gt; &nbsp; &nbsp; Aleksey<br>
&gt;<br>
&gt; &nbsp; &nbsp; Paul Keeler wrote:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; The 5 certificates represent a whole certificate chain in order from<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; signer back to self-signed trusted root. &nbsp;If I use the fifth<br>
&gt; &nbsp; &nbsp; certificate<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; as a trusted root (extract it to file, add the begin/end certificate<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; tags, and use the --trusted-pem option), then my understanding is<br>
&gt; &nbsp; &nbsp; that I<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; should be able to verify the signature and the entire certificate<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; chain. &nbsp;Surely there should be no failure? &nbsp;Am I missing<br>
&gt; &nbsp; &nbsp; something here?<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; Thanks again.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; On Feb 19, 2008 3:26 PM, Aleksey Sanin &lt;<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;<br>
</div><div class="Ih2E3d">&gt; &nbsp; &nbsp; &nbsp;&gt; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a> &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;&gt;&gt; wrote:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
</div><div class="Ih2E3d">&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; You have multiple certificates (X509Data) element. The error<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; indicates that verification of one certificate have failed<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; but the other succeeds and the signature is verified.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; Aleksey<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; Paul Keeler wrote:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; Looks like the body of my previous message was somehow<br>
&gt; &nbsp; &nbsp; scrubbed along<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; with the attachment. &nbsp;Here it is again:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; On Feb 19, 2008 11:00 AM, Paul Keeler<br>
&gt; &nbsp; &nbsp; &lt;<a href="mailto:keelerp@googlemail.com">keelerp@googlemail.com</a> &lt;mailto:<a href="mailto:keelerp@googlemail.com">keelerp@googlemail.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:keelerp@googlemail.com">keelerp@googlemail.com</a> &lt;mailto:<a href="mailto:keelerp@googlemail.com">keelerp@googlemail.com</a>&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &lt;mailto:<a href="mailto:keelerp@googlemail.com">keelerp@googlemail.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:keelerp@googlemail.com">keelerp@googlemail.com</a>&gt; &lt;mailto:<a href="mailto:keelerp@googlemail.com">keelerp@googlemail.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:keelerp@googlemail.com">keelerp@googlemail.com</a>&gt;&gt;&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; wrote:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; Ok, I guess it was a bit unreasonable to send you a<br>
&gt; &nbsp; &nbsp; link - my<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; apologies! &nbsp;Here&#39;s a concrete example. &nbsp;See attached.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; Thanks for your patience.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; On Feb 18, 2008 5:08 PM, Aleksey Sanin<br>
&gt; &nbsp; &nbsp; &lt;<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a> &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a> &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;&gt;<br>
</div><div><div></div><div class="Wj3C7c">&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;&gt;&gt;&gt; wrote:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; I have no idea what &quot;target kdm certificate&quot; is :)<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; Please, attach<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; a signed document to the email.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; Aleksey<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; Paul Keeler wrote:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; Here is a link to an online generator of signed<br>
&gt; &nbsp; &nbsp; documents<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; that will<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; demonstrate the behaviour I described previously:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; <a href="http://www.cinecert.com/dci_ref_01/" target="_blank">http://www.cinecert.com/dci_ref_01/</a><br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; Is there perhaps something about these<br>
&gt; &nbsp; &nbsp; documents that<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; means<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; xmlsec is<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; unable to populate a store of untrusted<br>
&gt; &nbsp; &nbsp; certificates?<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; Many thanks for your help already.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; On Feb 14, 2008 5:29 PM, Aleksey Sanin<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &lt;<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a> &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a> &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a> &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;&gt;<br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a> &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;<br>
</div></div>&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a> &lt;mailto:<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt;&gt;&gt;&gt;&gt;<br>
<div><div></div><div class="Wj3C7c">&gt; &nbsp; &nbsp; wrote:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; The error indicates that verification of<br>
&gt; &nbsp; &nbsp; one of the<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; certificate<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; chains failed but xmlsec was able to<br>
&gt; &nbsp; &nbsp; extract the key<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; either from<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; another certificate chain or from some other<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; place. Hard<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; to say<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; more w/o looking at the document.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; Aleksey<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; Paul Keeler wrote:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; I would be grateful if somone could help me<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; with this<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; problem. &nbsp;I<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; have a<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; signed document which reports that it<br>
&gt; &nbsp; &nbsp; verifies<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; ok, but<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; also gives an<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; error message: &quot;unable to get local issuer<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; certificate&quot;. &nbsp;The<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; same thing<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; happens both running from my own<br>
&gt; &nbsp; &nbsp; application and<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; calling xmlsec<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; from the<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; command line:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; xmlsec1 --verify<br>
&gt; &nbsp; &nbsp; --id-attr:&lt;my_ID_attribute_name&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &lt;my_node_namespace_uri&gt;:&lt;my_first_node_name&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; --id-attr:&lt;my_ID_attribute_name&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &lt;my_node_namespace_uri&gt;:&lt;my_second_node_name&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; --trusted-pem<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &lt;my_trusted_root_pem&gt; &nbsp;&lt;my_signed_document&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; This is the result:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; func=xmlSecOpenSSLX509StoreVerify:file=x509vfy.c:line=351:obj=x509-store:subj=unknown:error=71:certificate<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; verification failed:err=20;msg=unable to<br>
&gt; &nbsp; &nbsp; get local<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; issuer certificate<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; OK<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; SignedInfo References (ok/all): 2/2<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; Manifests References (ok/all): 0/0<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; The verification seems to have been<br>
&gt; &nbsp; &nbsp; successful<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; (indicated by<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &quot;OK&quot;), but<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; clearly an error was also reported.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; The signed document contains my entire<br>
&gt; &nbsp; &nbsp; certificate<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; chain: Signer -&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; Intermediate CA -&gt; Root CA. &nbsp;The Root CA<br>
&gt; &nbsp; &nbsp; in the<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; chain<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; is the same<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; as the<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; trusted root pem I pass using the<br>
&gt; &nbsp; &nbsp; --trusted-pem<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; option, so I would<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; expect verification to succeed.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; Now, I can make the error message go away by<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; extracting the<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; Intermediate<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; CA certificate from the signed document and<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; passing it<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; to XMLSEC<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; using<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; the --untrusted-pem option:<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; xmlsec1 --verify<br>
&gt; &nbsp; &nbsp; --id-attr:&lt;my_ID_attribute_name&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &lt;my_node_namespace_uri&gt;:&lt;my_first_node_name&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; --id-attr:&lt;my_ID_attribute_name&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &lt;my_node_namespace_uri&gt;:&lt;my_second_node_name&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; --trusted-pem<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &lt;my_trusted_root_pem&gt; --untrusted-pem<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &lt;intermediate_CA_pem&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &lt;my_signed_document&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; I did not expect that I would have to<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; explicitly pass a<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; certificate from<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; the chain to xmlsec and flag it as being<br>
&gt; &nbsp; &nbsp; untrusted.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Am I doing<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; something wrong? &nbsp;Surely xmlsec should<br>
&gt; &nbsp; &nbsp; assume<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; that all<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; X509<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; certificates<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; in a chain are untrusted by default?<br>
&gt; &nbsp; &nbsp; &nbsp;Have I missed<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; the point<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; somewhere?<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; Many thanks in advance.<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; ------------------------------------------------------------------------<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; _______________________________________________<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; xmlsec mailing list<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; <a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;&gt;&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; ------------------------------------------------------------------------<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; _______________________________________________<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; xmlsec mailing list<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; <a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt; <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; ------------------------------------------------------------------------<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; _______________________________________________<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; xmlsec mailing list<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; <a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; &nbsp; &nbsp; &nbsp;&gt; <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; ------------------------------------------------------------------------<br>
&gt; &nbsp; &nbsp; &nbsp;&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; _______________________________________________<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; xmlsec mailing list<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; <a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a> &lt;mailto:<a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a>&gt;<br>
&gt; &nbsp; &nbsp; &nbsp;&gt; <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; ------------------------------------------------------------------------<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; xmlsec mailing list<br>
&gt; <a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a><br>
&gt; <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>
</div></div></blockquote></div><br>