<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1400" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>I have installed and built the xmlsec tools under 
Windows 2000.&nbsp; They appear to have built correctly, and I am now trying to 
use the command line tool (xmlsec) to sign a file, and to get to know the 
system.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I copied the template file from the tutorial as 
follows:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>&lt;?xml version="1.0" 
encoding="UTF-8"?&gt;<BR>&lt;!-- <BR>XML Security Library example: Simple 
signature template file for sign1 example. <BR>--&gt;<BR>&lt;Envelope 
xmlns="urn:envelope"&gt;<BR>&nbsp; &lt;Data&gt;<BR>&nbsp;Hello, World!<BR>&nbsp; 
&lt;/Data&gt;<BR>&nbsp; &lt;Signature xmlns="<A 
href="http://www.w3.org/2000/09/xmldsig">http://www.w3.org/2000/09/xmldsig</A>#"&gt;<BR>&nbsp;&nbsp;&nbsp; 
&lt;SignedInfo&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;CanonicalizationMethod 
Algorithm="<A 
href="http://www.w3.org/TR/2001/REC-xml-c14n-20010315">http://www.w3.org/TR/2001/REC-xml-c14n-20010315</A>" 
/&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;SignatureMethod Algorithm="<A 
href="http://www.w3.org/2000/09/xmldsig#rsa-sha1">http://www.w3.org/2000/09/xmldsig#rsa-sha1</A>" 
/&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;Reference 
URI=""&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
&lt;Transforms&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
&lt;Transform Algorithm="<A 
href="http://www.w3.org/2000/09/xmldsig#enveloped-signature">http://www.w3.org/2000/09/xmldsig#enveloped-signature</A>" 
/&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
&lt;/Transforms&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
&lt;DigestMethod Algorithm="<A 
href="http://www.w3.org/2000/09/xmldsig#sha1">http://www.w3.org/2000/09/xmldsig#sha1</A>" 
/&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
&lt;DigestValue&gt;&lt;/DigestValue&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
&lt;/Reference&gt;<BR>&nbsp;&nbsp;&nbsp; 
&lt;/SignedInfo&gt;<BR>&nbsp;&nbsp;&nbsp; 
&lt;SignatureValue/&gt;<BR>&nbsp;&nbsp;&nbsp; 
&lt;KeyInfo&gt;<BR>&nbsp;&lt;KeyName/&gt;<BR>&nbsp;&nbsp;&nbsp; 
&lt;/KeyInfo&gt;<BR>&nbsp; &lt;/Signature&gt;<BR>&lt;/Envelope&gt;</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>and when I try to run the command line tool i 
get:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>xmlsec --sign templ.xml</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I get a raft of errors:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial 
size=2>CC:\Download\xmlsec\XMLSEC~1.5\win32\binaries&gt;xmlsec --sign templ.xml 
--output ou<BR>tput.xml --pkcs12 62NOHASH.P12 --pwd xxxxxxxx, --pubkey-cert-der 
cert.cer</FONT></DIV>
<DIV><FONT face=Arial 
size=2><BR>func=:file=..\src\keys.c:line=1364:obj=unknown:subj=xmlSecKeysMngrFindKey:error=<BR>1:xmlsec 
library function 
failed:<BR>func=:file=..\src\xmldsig.c:line=871:obj=unknown:subj=unknown:error=45:key 
is no<BR>t 
found:<BR>func=:file=..\src\xmldsig.c:line=565:obj=unknown:subj=xmlSecDSigCtxProcessKeyInf<BR>oNode:error=1:xmlsec 
library function 
failed:<BR>func=:file=..\src\xmldsig.c:line=303:obj=unknown:subj=xmlSecDSigCtxSigantureProc<BR>essNode:error=1:xmlsec 
library function failed:<BR>Error: signature failed<BR>Error: failed to sign 
file "templ.xml"</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I had thought that by starting with the sample 
template I could at least check if the tool is working.&nbsp; </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I am pretty sure it is to do with the way in which 
I am specifying my key files etc, but frankly I am not sure what to 
do.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>In my sample above, I have commented out my actual 
password with 'xxxxxxx' just for the sake of the email.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>My configureation is as follows:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I have a pkcs12 password file which contains the 
certificate issued by the CA.&nbsp; I also have the password.&nbsp; I can open 
this password file, for example, in IIE, so I know my password is 
correct.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I exported the certificate to a .der file, and 
called it cert.cer</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I am now trying to sign the template file, but I 
get the errors shown above...</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Any help would be appreciated...</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Regards,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Stewart Bourke</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV></BODY></HTML>