
Hi,<div><br><div> Thanks. I had misunderstood a concept. Now it works fine. </div><div><br></div><div>One more question: In this case I know the start and end date of the certificate. What if I dont know the expiry date of the certificate? Then, how can I bypass expiry date checking of certificates?</div>

<div><br></div><div>Will  <i><b>XMLSEC_KEYINFO_FLAGS_X509DATA_SKIP_STRICT_CHECKS</b></i>  flag be of any help?</div><div><br></div><div>The available documentation on xmlsec says "i<span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">f the flag is set then we'll skip strict checking of certs and CRLs" . What parameters of a certificate are skipped if we use this flag?</span></div>

<div><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><br></span></div><div><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">If there is no way to handle it in xmlsec, Any pointers to alternate solutions(maybe openssl) would be of great help.. </span></div>

<div><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><br></span></div><div><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">Thanks and Regards,</span></div>

<div><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">Mahendra Naik</span></div><div><br></div>

<div><br></div><div><br><br><div class="gmail_quote">2010/11/22 Aleksey Sanin <span dir="ltr"><<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Try<br>

<br>

--verification-time "2010-11-12 20:45:34"<div><div></div><div class="h5"><br>

<br>

On 11/22/10 2:37 AM, mahendra N wrote:<br>

</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div></div><div class="h5">

Hi ,<br>

    I have tried the folowing command<br>

<br>

   xmlsec1 --verify --id-attr:Id LicenceData --verification-time<br>

"2010-12-12 20:45:34" --trusted-pem root_kuc.pem license.xml<br>

<br>

license.xml is signed by root_kuc.pem, which expires on 2010-12-02.<br>

<br>

I get the following error:<br>

<br>

func=xmlSecOpenSSLX509StoreVerify:file=x509vfy.c:line=360:obj=x509-store:subj=X509_verify_cert:error=4:crypto<br>

library function failed:subj=/C=US/ST=Newyork/O=Company/OU=BI/CN=Company<br>

Licence Generator ILG;err=10;msg=certificate has expired<br>

func=xmlSecOpenSSLX509StoreVerify:file=x509vfy.c:line=400:obj=x509-store:subj=unknown:error=76:certificate<br>

has expirred:err=10;msg=certificate has expired<br>

func=xmlSecKeysMngrGetKey:file=keys.c:line=1364:obj=unknown:subj=xmlSecKeysMngrFindKey:error=1:xmlsec<br>

library function failed:<br>

func=xmlSecDSigCtxProcessKeyInfoNode:file=xmldsig.c:line=871:obj=unknown:subj=unknown:error=45:key<br>

is not found:<br>

func=xmlSecDSigCtxProcessSignatureNode:file=xmldsig.c:line=565:obj=unknown:subj=xmlSecDSigCtxProcessKeyInfoNode:error=1:xmlsec<br>

library function failed:<br>

func=xmlSecDSigCtxVerify:file=xmldsig.c:line=366:obj=unknown:subj=xmlSecDSigCtxSigantureProcessNode:error=1:xmlsec<br>

library function failed:<br>

Error: signature failed<br>

ERROR<br>

SignedInfo References (ok/all): 1/1<br>

Manifests References (ok/all): 0/0<br>

Error: failed to verify file "license.xml"<br>

<br>

Thanks and Regards,<br>

Mahendra Naik<br>

<br>

2010/11/22 mahendra N <<a href="mailto:mahendra0203@gmail.com" target="_blank">mahendra0203@gmail.com</a><br></div></div>

<mailto:<a href="mailto:mahendra0203@gmail.com" target="_blank">mahendra0203@gmail.com</a>>><div class="im"><br>

<br>

    Hi,<br>

<br>

        I want to verify a file, signed with a digital certificate which<br>

    has expired. Is there a way in xmlsec to skip the checking of expiry<br>

    date of certificates, and only check for the keys?<br>

<br>

<br>

    Thanks and Regards,<br>

    Mahendra Naik<br>

<br>

<br>

<br>

<br></div>

_______________________________________________<br>

xmlsec mailing list<br>

<a href="mailto:xmlsec@aleksey.com" target="_blank">xmlsec@aleksey.com</a><br>

<a href="http://www.aleksey.com/mailman/listinfo/xmlsec" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>

</blockquote>

</blockquote></div><br></div></div>