Do I need to load the trusted roots manually (does the xmlsec utility?)? If that's the case, that may be why xmlsec will verify it but my code won't, it doesn't load the root certificates. I'll give that a try.
<br><br><div class="gmail_quote">On Dec 4, 2007 8:19 PM, Aleksey Sanin &lt;<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Yes, it will get a key from the certificate! You need a trusted<br>certificate (e.g. root CA certificate) to have the certificate<br>in the signature verified.<br><font color="#888888"><br>Aleksey<br></font><div><div></div>
<div class="Wj3C7c"><br><br>Jim Nutt wrote:<br>&gt; Ok, a bit more info. The xmlsec utility will verify the signature<br>&gt; without being passed the pem file separately, so it apparently is able<br>&gt; to suck the key from the signature. I&#39;m trying to create a minimal size
<br>&gt; code set that demonstrates the problem, I&#39;ll post that when I have it.<br>&gt;<br></div></div></blockquote></div><br><br clear="all"><br>-- <br>Jim Nutt<br><a href="http://jim.nuttz.org">http://jim.nuttz.org</a>