<div dir="ltr">The sign3 example doesn't include the additional X509 key info, like subject name.<div>I started with sign3 and included the subject name and what I saw is when the X509 has nodes, the when signing only that nodes are populated. When I included the subject name and certificate, I got an additional text node, containing only a CR. To each additional node I request, an additional text node is included.</div><div>Those text nodes are been included during sign.</div><div><br></div><div>I just changed the sign3 example to instead of just add the empty X509Data:</div><div><br></div><div><div><font face="monospace">xmlSecTmplKeyInfoAddX509Data(keyInfoNode);</font></div><div><font face="monospace">if(x509DataNode == NULL) {</font></div><div><font face="monospace">    fprintf(stderr, "Error: failed to add X509Data node\n");</font></div><div><font face="monospace">    goto done;              </font></div><div><font face="monospace">}</font></div></div><div><br></div><div>It include more key details:</div><div><br></div><div><div><font face="monospace">x509DataNode = xmlSecTmplKeyInfoAddX509Data(keyInfoNode);</font></div><div><font face="monospace">if(x509DataNode == NULL) {</font></div><div><font face="monospace">    fprintf(stderr, "Error: failed to add X509Data node\n");</font></div><div><font face="monospace">    goto done;              </font></div><div><font face="monospace">}</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">if(xmlSecTmplX509DataAddSubjectName(x509DataNode) == NULL) {</font></div><div><font face="monospace">    fprintf(stderr, "Error: failed to add X509SubjectName node\n");</font></div><div><font face="monospace">    goto done;              </font></div><div><font face="monospace">}</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">if(xmlSecTmplX509DataAddCertificate(x509DataNode) == NULL) {</font></div><div><font face="monospace">    fprintf(stderr, "Error: failed to add X509Certificate node\n");</font></div><div><font face="monospace">    goto done;              </font></div><div><font face="monospace">}</font></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Jun 6, 2016 at 1:05 PM Aleksey Sanin <<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Please take a look at the examples/sign3.c -- it does exactly what you<br>
want and doesn't print any extra lines.<br>
<br>
<a href="https://github.com/lsh123/xmlsec/blob/master/examples/sign3-res.xml" rel="noreferrer" target="_blank">https://github.com/lsh123/xmlsec/blob/master/examples/sign3-res.xml</a><br>
<br>
Aleksey<br>
<br>
On 6/5/16 4:36 PM, Sergio Garcia wrote:<br>
> Hi,<br>
><br>
> I was including the missing functions to handle X509 information when<br>
> signing XML files to the python-xmlsec wrapper library and noted that<br>
> when using the subject name I got additional empty nodes to X509Data node.<br>
><br>
> This is the X509Data node right before signing the template.<br>
><br>
> <X509Data><br>
> <X509SubjectName/><br>
> <X509Certificate/><br>
> </X509Data><br>
><br>
> And this is the signed node:<br>
><br>
> <X509Data><br>
><br>
> <X509Certificate>MIIE3zC...</X509Certificate><br>
> <X509SubjectName>emailAddress=<a href="mailto:xmlsec@aleksey.com" target="_blank">xmlsec@aleksey.com</a><br>
> <mailto:<a href="mailto:xmlsec@aleksey.com" target="_blank">xmlsec@aleksey.com</a>>,CN=Aleksey Sanin,OU=Examples RSA<br>
> Certificate,O=XML Security Library<br>
> (<a href="http://www.aleksey.com/xmlsec" rel="noreferrer" target="_blank">http://www.aleksey.com/xmlsec</a>),ST=California,C=US</X509SubjectName><br>
> </X509Data><br>
><br>
> I put a sample for this (sign4) in my fork<br>
> at <a href="https://github.com/sergio-garcia/xmlsec" rel="noreferrer" target="_blank">https://github.com/sergio-garcia/xmlsec</a>, but I was unable to<br>
> determine what is causing this additional empty text nodes.<br>
><br>
> I used Ubuntu 14.04 with the supplied libxmlsec1-dev on my tests.<br>
><br>
> There is something that I'm probably missing?<br>
><br>
> Thanks,<br>
> --<br>
><br>
><br>
> _______________________________________________<br>
> xmlsec mailing list<br>
> <a href="mailto:xmlsec@aleksey.com" target="_blank">xmlsec@aleksey.com</a><br>
> <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" rel="noreferrer" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>
><br>
</blockquote></div></div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr"><img style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: small; line-height: normal;" src="https://s3-sa-east-1.amazonaws.com/email-ginx/sergio.png"></div></div>