当前位置：首页 > news >正文

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

news 2026/2/8 19:48:36

在 ssl单向证书和双向证书校验测试及搭建流程文章中，已经做了基于https的单向认证和双向认证，，，
在进行双向认证时，采用的是curl工具或浏览器充当客户端去验证。
此次采用QT提供的接口去开发客户端向服务器发送请求，来验证https的双向认证流程。

1、准备

依然以 ssl单向证书和双向证书校验测试及搭建流程该文章作为前提条件进行开发。

开发环境：
客户端：Win10-64 + Qt5.13-MingW.32
服务端：Linux + openssl-1.1.1.f + nginx/1.18.0

2、分析

实际上在上文所指向的文章中，我们通过curl命令行来作为客户端向服务器发起了基于https的双向认证。见下图。
在这里插入图片描述
在这里指定了客户端私钥和客户端的证书。。。
再次回顾用浏览器充当客户端去进行https的双向认证，在那里我们事先导入了客户端的p12证书，p12证书实际上是客户端crt证书和客户端私钥key的结合体。

综上所述，两种方法中有一个共性，就是发送时都需要客户端的证书和私钥。。
双向校验时，肯定是要携带客户端的证书给服务器的。。。。
那么自然的，在QT中也要按照此套路开发(发送请求时携带证书与私钥)，，，QT也提供了相应的接口。

2、核心代码

void MainWindow::testSsl()
{// 加载客户端证书QFile crtFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.crt");crtFile.open(QIODevice::ReadOnly);QSslCertificate certificate(&crtFile, QSsl::Pem);crtFile.close();// 加载客户端私钥QByteArray passPhrase("123456");  // 私钥的密码QFile keyFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.key");keyFile.open(QIODevice::ReadOnly);QSslKey privateKey(&keyFile, QSsl::Rsa, QSsl::Pem, QSsl::PrivateKey, passPhrase);keyFile.close();// ssl配置QSslConfiguration conf;conf.setPeerVerifyMode(QSslSocket::QueryPeer);conf.setProtocol(QSsl::TlsV1SslV3);conf.setPrivateKey(privateKey);conf.setLocalCertificate(certificate);QNetworkRequest request;request.setUrl(QUrl("https://50.50.1.118"));request.setSslConfiguration(conf);QEventLoop loop;QNetworkReply* reply = m_manager.get(request);connect(reply, &QNetworkReply::finished, &loop, &QEventLoop::quit);connect(reply, &QNetworkReply::finished, this, [=] {qDebug() << "####################### get data finished...";QByteArray data = reply->readAll();qDebug() << data;});loop.exec();qDebug() << "#############> " << reply->errorString() << reply->error();
}

3、运行及抓包分析

请添加图片描述

通过抓包，可以明显的看出，客户端和服务器各自向彼此发送了各自的证书。。
同时，服务器也正常响应客户端了。。

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

1、准备

2、分析

2、核心代码

3、运行及抓包分析

相关文章：

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

【JVM】垃圾回收篇——自问自答(1)

Image Line FL Studio v21.0.3.3517 Producer版全插件版WIN免费下载完整版

PHP8条件控制语句-PHP8知识详解

【PHP代码审计】ctfshow web入门 php特性 93-104

CSS元素的显示模式

Go strings.Title方法被废弃（Deprecated）

vuejs源码分析之全局API（vm.$off）

elasticSearch常见的面试题

第一课-前提-Stable Diffusion 教程

Python 开发工具 Pycharm —— 使用技巧Lv.2

代码随想录第39天 | 62. 不同路径、63.不同路径II

QMT入门—初识QMT

C 语言的 return 语句

企业级Vue路由角色权限应该怎么做?

3.2.0 版本预告！Apache DolphinScheduler API 增强相关功能

测试工程师的工作

压力测试与测试工具jmeter的介绍

解析整型最大值(Integer.MIN_VALUE)溢出变为最小值(Integer.MAX_VALUE)

【openpcdet】dbinfo内的信息

【大模型RAG】拍照搜题技术架构速览：三层管道、两级检索、兜底大模型

测试微信模版消息推送

Admin.Net中的消息通信SignalR解释

关于iview组件中使用 table , 绑定序号分页后序号从1开始的解决方案

2024年赣州旅游投资集团社会招聘笔试真

爬虫基础学习day2

实现弹窗随键盘上移居中

QT： `long long` 类型转换为 `QString` 2025.6.5

分布式增量爬虫实现方案

return this；返回的是谁