Я пытаюсь проверить подписанный XML-ответ SAML.Он содержит поддельный сертификат в XML.
У меня есть известный настоящий сертификат в файле PEM.
Когда я запускаю
xmlsec1 --verify --pubkey-cert-pem pubkey-real.pem \
--id-attr:ID urn:oasis:names:tc:SAML:2.0:assertion:Assertion \
--node-id DaavCk888T6_KR-Rtdm52CZSceG saml-req-spoofed.xml
, он правильно проверяет его!Он использует сертификат в поддельном запросе SAML, вместо известного хорошего, который я передаю в командной строке.Я знаю это, потому что когда я добавляю --print-debug к параметрам, он выводит информацию о поддельном сертификате.
Есть ли способ заставить xmlsec1 игнорировать сертификат внутри XML-файла и заставить его использоватьодин я передаю в командной строке?
Я бегу xmlsec1 1.2.20 на Mac.