<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hello! I am relatively new to all of this and would
appreciate any help you can provide. I am trying to sign the following
response and get an error related to the Reference URI. Can you point me in
the right direction as to what I am doing wrong?<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Command:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>/apps/xmlsec/bin/xmlsec1 sign --store-signatures
--store-references --privkey-pem keys/private.key,keys/hewitt.pem --id-attr:ID
1234 --trusted-pem keys/hewitt.pem --output
saml-response-bepiflgpdfecdkjmgbimjdjdplmnmmiobiggdmgh.xml.out
saml-response-bepiflgpdfecdkjmgbimjdjdplmnmmiobiggdmgh.xml<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>The error that I receive is:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>/apps/xmlsec/bin/xmlsec1 sign --store-signatures
--store-references --privkey-pem keys/private.key,keys/hewitt.pem --id-attr:ID
1234 --trusted-pem keys/hewitt.pem --output saml-response-bepiflgpdfecdkjmgbimjdjdplmnmmiobiggdmgh.xml.out
saml-response-bepiflgpdfecdkjmgbimjdjdplmnmmiobiggdmgh.xml <o:p></o:p></p>
<p class=MsoNormal>func=xmlSecTransformInputURIOpen:file=io.c:line=423:obj=input-uri:subj=opencallback:error=7:io
function failed:uri=1234;errno=2<o:p></o:p></p>
<p class=MsoNormal>func=xmlSecTransformCtxUriExecute:file=transforms.c:line=1135:obj=unknown:subj=xmlSecTransformInputURIOpen:error=1:xmlsec
library function failed:uri=1234<o:p></o:p></p>
<p class=MsoNormal>func=xmlSecTransformCtxExecute:file=transforms.c:line=1280:obj=unknown:subj=xmlSecTransformCtxUriExecute:error=1:xmlsec
library function failed: <o:p></o:p></p>
<p class=MsoNormal>func=xmlSecDSigReferenceCtxProcessNode:file=xmldsig.c:line=1571:obj=unknown:subj=xmlSecTransformCtxExecute:error=1:xmlsec
library function failed: <o:p></o:p></p>
<p class=MsoNormal>func=xmlSecDSigCtxProcessSignedInfoNode:file=xmldsig.c:line=804:obj=unknown:subj=xmlSecDSigReferenceCtxProcessNode:error=1:xmlsec
library function failed:node=Reference<o:p></o:p></p>
<p class=MsoNormal>func=xmlSecDSigCtxProcessSignatureNode:file=xmldsig.c:line=547:obj=unknown:subj=xmlSecDSigCtxProcessSignedInfoNode:error=1:xmlsec
library function failed: <o:p></o:p></p>
<p class=MsoNormal>func=xmlSecDSigCtxSign:file=xmldsig.c:line=303:obj=unknown:subj=xmlSecDSigCtxSigantureProcessNode:error=1:xmlsec
library function failed: <o:p></o:p></p>
<p class=MsoNormal>Error: signature failed <o:p></o:p></p>
<p class=MsoNormal>= SIGNATURE CONTEXT<o:p></o:p></p>
<p class=MsoNormal>== Status: unknown<o:p></o:p></p>
<p class=MsoNormal>== flags: 0x0000000e<o:p></o:p></p>
<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== Key Info Read Ctx:<o:p></o:p></p>
<p class=MsoNormal>= KEY INFO READ CONTEXT<o:p></o:p></p>
<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== enabled key data: all<o:p></o:p></p>
<p class=MsoNormal>== RetrievalMethod level (cur/max): 0/1<o:p></o:p></p>
<p class=MsoNormal>== TRANSFORMS CTX (status=0)<o:p></o:p></p>
<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== enabled transforms: all<o:p></o:p></p>
<p class=MsoNormal>=== uri: NULL<o:p></o:p></p>
<p class=MsoNormal>=== uri xpointer expr: NULL<o:p></o:p></p>
<p class=MsoNormal>== EncryptedKey level (cur/max): 0/1<o:p></o:p></p>
<p class=MsoNormal>=== KeyReq:<o:p></o:p></p>
<p class=MsoNormal>==== keyId: NULL<o:p></o:p></p>
<p class=MsoNormal>==== keyType: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>==== keyUsage: 0xffffffff<o:p></o:p></p>
<p class=MsoNormal>==== keyBitsSize: 0<o:p></o:p></p>
<p class=MsoNormal>=== list size: 0<o:p></o:p></p>
<p class=MsoNormal>== Key Info Write Ctx:<o:p></o:p></p>
<p class=MsoNormal>= KEY INFO WRITE CONTEXT<o:p></o:p></p>
<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== enabled key data: all<o:p></o:p></p>
<p class=MsoNormal>== RetrievalMethod level (cur/max): 0/1<o:p></o:p></p>
<p class=MsoNormal>== TRANSFORMS CTX (status=0)<o:p></o:p></p>
<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== enabled transforms: all<o:p></o:p></p>
<p class=MsoNormal>=== uri: NULL<o:p></o:p></p>
<p class=MsoNormal>=== uri xpointer expr: NULL<o:p></o:p></p>
<p class=MsoNormal>== EncryptedKey level (cur/max): 0/1<o:p></o:p></p>
<p class=MsoNormal>=== KeyReq:<o:p></o:p></p>
<p class=MsoNormal>==== keyId: NULL<o:p></o:p></p>
<p class=MsoNormal>==== keyType: 0x00000001<o:p></o:p></p>
<p class=MsoNormal>==== keyUsage: 0xffffffff<o:p></o:p></p>
<p class=MsoNormal>==== keyBitsSize: 0<o:p></o:p></p>
<p class=MsoNormal>=== list size: 0<o:p></o:p></p>
<p class=MsoNormal>== Signature Transform Ctx:<o:p></o:p></p>
<p class=MsoNormal>== TRANSFORMS CTX (status=0)<o:p></o:p></p>
<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== enabled transforms: all<o:p></o:p></p>
<p class=MsoNormal>=== uri: NULL<o:p></o:p></p>
<p class=MsoNormal>=== uri xpointer expr: NULL<o:p></o:p></p>
<p class=MsoNormal>=== Transform: exc-c14n
(href=http://www.w3.org/2001/10/xml-exc-c14n#)<o:p></o:p></p>
<p class=MsoNormal>=== Transform: membuf-transform (href=NULL)<o:p></o:p></p>
<p class=MsoNormal>=== Transform: rsa-sha1
(href=http://www.w3.org/2000/09/xmldsig#rsa-sha1)<o:p></o:p></p>
<p class=MsoNormal>== Signature Method:<o:p></o:p></p>
<p class=MsoNormal>=== Transform: rsa-sha1
(href=http://www.w3.org/2000/09/xmldsig#rsa-sha1)<o:p></o:p></p>
<p class=MsoNormal>== SignedInfo References List:<o:p></o:p></p>
<p class=MsoNormal>=== list size: 1<o:p></o:p></p>
<p class=MsoNormal>= REFERENCE CALCULATION CONTEXT<o:p></o:p></p>
<p class=MsoNormal>== Status: unknown<o:p></o:p></p>
<p class=MsoNormal>== URI: "1234"<o:p></o:p></p>
<p class=MsoNormal>== Reference Transform Ctx:<o:p></o:p></p>
<p class=MsoNormal>== TRANSFORMS CTX (status=0)<o:p></o:p></p>
<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>
<p class=MsoNormal>== enabled transforms: all<o:p></o:p></p>
<p class=MsoNormal>=== uri: 1234<o:p></o:p></p>
<p class=MsoNormal>=== uri xpointer expr: NULL<o:p></o:p></p>
<p class=MsoNormal>=== Transform: input-uri (href=NULL)<o:p></o:p></p>
<p class=MsoNormal>=== Transform: xml-parser (href=NULL)<o:p></o:p></p>
<p class=MsoNormal>=== Transform: enveloped-signature (href=http://www.w3.org/2000/09/xmldsig#enveloped-signature)<o:p></o:p></p>
<p class=MsoNormal>=== Transform: exc-c14n
(href=http://www.w3.org/2001/10/xml-exc-c14n#)<o:p></o:p></p>
<p class=MsoNormal>=== Transform: membuf-transform (href=NULL)<o:p></o:p></p>
<p class=MsoNormal>=== Transform: sha1
(href=http://www.w3.org/2000/09/xmldsig#sha1)<o:p></o:p></p>
<p class=MsoNormal>=== Transform: base64 (href=http://www.w3.org/2000/09/xmldsig#base64)<o:p></o:p></p>
<p class=MsoNormal>== Digest Method:<o:p></o:p></p>
<p class=MsoNormal>=== Transform: sha1
(href=http://www.w3.org/2000/09/xmldsig#sha1)<o:p></o:p></p>
<p class=MsoNormal>== Manifest References List:<o:p></o:p></p>
<p class=MsoNormal>=== list size: 0<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>This is the SAML Response: <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><?xml version="1.0"
encoding="UTF-8"?><o:p></o:p></p>
<p class=MsoNormal><samlp:Response
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
ID="eangjhbokpbelnnlhopofglhhjmblhnahlhbd<o:p></o:p></p>
<p class=MsoNormal>ipo" Version="2.0"
IssueInstant="2009-05-21T01:56:51Z"
Destination="https://two.qsse.hewitt.com/federation/C<o:p></o:p></p>
<p class=MsoNormal>onsumer/metaAlias/sp"><o:p></o:p></p>
<p class=MsoNormal> <saml:Issuer
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">dev.genworth.com:saml2.0</saml:Issuer><o:p></o:p></p>
<p class=MsoNormal> <samlp:Status
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"><o:p></o:p></p>
<p class=MsoNormal> <samlp:StatusCode
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" Value="urn:oasis:names:tc:SAM<o:p></o:p></p>
<p class=MsoNormal>L:2.0:status:Success"></samlp:StatusCode><o:p></o:p></p>
<p class=MsoNormal> </samlp:Status><o:p></o:p></p>
<p class=MsoNormal> <saml:Assertion
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
Version="2.0" ID="1234" IssueInstant=<o:p></o:p></p>
<p class=MsoNormal>"2009-05-21T01:56:51Z"><o:p></o:p></p>
<p class=MsoNormal> <saml:Issuer>dev.genworth.com:saml2.0</saml:Issuer><o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> <Signature
xmlns="http://www.w3.org/2000/09/xmldsig#"><o:p></o:p></p>
<p class=MsoNormal> <SignedInfo
xmlns="http://www.w3.org/2000/09/xmldsig#"><o:p></o:p></p>
<p class=MsoNormal> <CanonicalizationMethod
Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns="http://www.w3<o:p></o:p></p>
<p class=MsoNormal>.org/2000/09/xmldsig#"/><o:p></o:p></p>
<p class=MsoNormal> <SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"
xmlns="http://www.w3.org<o:p></o:p></p>
<p class=MsoNormal>/2000/09/xmldsig#"/><o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> <Reference URI="1234"
xmlns="http://www.w3.org/2000/09/xmldsig#"><o:p></o:p></p>
<p class=MsoNormal> <Transforms
xmlns="http://www.w3.org/2000/09/xmldsig#"><o:p></o:p></p>
<p class=MsoNormal> <Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"
xmlns="http<o:p></o:p></p>
<p class=MsoNormal>://www.w3.org/2000/09/xmldsig#"/><o:p></o:p></p>
<p class=MsoNormal> <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"
xmlns="http://www.w3.org/<o:p></o:p></p>
<p class=MsoNormal>2000/09/xmldsig#"/><o:p></o:p></p>
<p class=MsoNormal> </Transforms><o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> <DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
xmlns="http://www.w3.org/20<o:p></o:p></p>
<p class=MsoNormal>00/09/xmldsig#"/><o:p></o:p></p>
<p class=MsoNormal> <DigestValue
xmlns="http://www.w3.org/2000/09/xmldsig#"></DigestValue><o:p></o:p></p>
<p class=MsoNormal> </Reference><o:p></o:p></p>
<p class=MsoNormal> </SignedInfo><o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> <SignatureValue
xmlns="http://www.w3.org/2000/09/xmldsig#"></SignatureValue><o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> <KeyInfo
xmlns="http://www.w3.org/2000/09/xmldsig#"><o:p></o:p></p>
<p class=MsoNormal> <X509Data
xmlns="http://www.w3.org/2000/09/xmldsig#"><o:p></o:p></p>
<p class=MsoNormal> <X509Certificate
xmlns="http://www.w3.org/2000/09/xmldsig#"></X509Certificate><o:p></o:p></p>
<p class=MsoNormal> </X509Data><o:p></o:p></p>
<p class=MsoNormal> </KeyInfo><o:p></o:p></p>
<p class=MsoNormal> </Signature><o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> <saml:Subject><o:p></o:p></p>
<p class=MsoNormal> <saml:NameID
NameQualifier="dev.genworth.com:saml2.0"
SPNameQualifier="qc.hewitt.com:saml2.0<o:p></o:p></p>
<p class=MsoNormal>"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">0000</saml:NameID><o:p></o:p></p>
<p class=MsoNormal> <saml:SubjectConfirmation
Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><o:p></o:p></p>
<p class=MsoNormal> <saml:SubjectConfirmationData
NotOnOrAfter="2009-05-21T01:57:51Z" Recipient="https:/<o:p></o:p></p>
<p class=MsoNormal>/was6-tba-dv.hewitt.com/federation/Consumer/metaAlias/sp"
><o:p></o:p></p>
<p class=MsoNormal>
</saml:SubjectConfirmationData><o:p></o:p></p>
<p class=MsoNormal> </saml:SubjectConfirmation><o:p></o:p></p>
<p class=MsoNormal> </saml:Subject><o:p></o:p></p>
<p class=MsoNormal> <saml:Conditions
NotBefore="2009-05-21T01:55:51Z"
NotOnOrAfter="2009-05-21T01:57:51Z"><o:p></o:p></p>
<p class=MsoNormal> <saml:AudienceRestriction><o:p></o:p></p>
<p class=MsoNormal>
<saml:Audience>qc.hewitt.com:saml2.0</saml:Audience><o:p></o:p></p>
<p class=MsoNormal> </saml:AudienceRestriction><o:p></o:p></p>
<p class=MsoNormal> </saml:Conditions><o:p></o:p></p>
<p class=MsoNormal> <saml:AuthnStatement
AuthnInstant="2009-05-21T01:56:51Z" SessionIndex="ibcepapgopfdgalnjipfpnfgj<o:p></o:p></p>
<p class=MsoNormal>mimfiknjmbinbpl"><o:p></o:p></p>
<p class=MsoNormal> <saml:AuthnContext><o:p></o:p></p>
<p class=MsoNormal>
<saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</sa<o:p></o:p></p>
<p class=MsoNormal>ml:AuthnContextClassRef><o:p></o:p></p>
<p class=MsoNormal>
</saml:AuthnContext></saml:AuthnStatement><o:p></o:p></p>
<p class=MsoNormal> <saml:AttributeStatement><o:p></o:p></p>
<p class=MsoNormal> <saml:Attribute
Name="uid"><o:p></o:p></p>
<p class=MsoNormal> <saml:AttributeValue
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">326001093</s<o:p></o:p></p>
<p class=MsoNormal>aml:AttributeValue><o:p></o:p></p>
<p class=MsoNormal> </saml:Attribute><o:p></o:p></p>
<p class=MsoNormal> <saml:Attribute
Name="clientId"><o:p></o:p></p>
<p class=MsoNormal> <saml:AttributeValue
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">10557</saml:<o:p></o:p></p>
<p class=MsoNormal>AttributeValue><o:p></o:p></p>
<p class=MsoNormal> </saml:Attribute><o:p></o:p></p>
<p class=MsoNormal> </saml:AttributeStatement><o:p></o:p></p>
<p class=MsoNormal> </saml:Assertion><o:p></o:p></p>
<p class=MsoNormal></samlp:Response><o:p></o:p></p>
</div>
</body>
</html>