我一直在尝试让 xmllib 通过 合作并验证 xmldsig<Signature>元素DOMDocument，但无论我如何将元素扔给它，它都会不断产生虚假错误。显然，由于而无法<Signature>成为 root 。我无法正确设置根上的属性：尝试验证结果：DOMDocumentxmlnsElement 'Signature': No matching global declaration available for the validation root. 我认为这可能是因为模式旨在“包含”，您毕竟想要签署“某些东西”，而不仅仅是本身签名。因此，通过创建这个：<?xml version="1.0"?><xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema"    xmlns:ds="http://www.w3.org/2000/09/xmldsig#"    version="1.0"    elementFormDefault="qualified"><xs:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="xmldsig-core-schema.xsd" /><xs:element name="root">    <xs:complexType>        <xs:sequence>            <xs:element ref="ds:Signature" />        </xs:sequence>    </xs:complexType></xs:element></xs:schema>我现在可以拥有虚拟元素的包含签名。我意识到 PHP XML 处理相当糟糕，没有一个工具真正工作得那么好。然而，一旦它实际上正确地将事情交给 xmllint，这样做应该没有问题。其他答案建议也添加 XPath，但我想保持 KISS；尽可能少地使用 PHP 库。通过几百行代码的欺骗，我让它配合并将<Signature>xml 文件的一部分包装到一个<root>元素内的普通测试文件中。我认为它正在做一些事情来破坏文档中的名称空间。$myDocument->saveXML();失败后调用$myDocument->schemaValidate();会返回一个特殊的结果：Element 'Signature': This element is not expected. Expected is ( {http://www.w3.org/2000/09/xmldsig#}Signature ).当 xml 看起来像这样时（我已经添加了格式；实际情况是未格式化的；尽管空格不应该很重要）：<?xml version="1.0"?><root>    <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">         (... omitted crypto ...)    </Signature></root>从我对它所做的阅读来看，该错误应该意味着<Signature> 元素上的命名空间是错误的。但在这里，它明确地明确指定为xmlns错误消息所期望的内容。那么，这里出了什么问题呢？附录：准备签名进行验证的代码（在任意文档中）看起来像这样。这是一个复杂的版本，我添加了一个“根”元素，而不是直接使用模式，请参阅下面的我的答案，结果证明这是不必要的，尽管这是一个很好的测试，就像在您想要的更复杂的场景中一样要在对 libxml 的一次调用中验证签名的内容，这是一件有效的事情：