当前位置：首页 > news >正文

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

news 2026/4/1 11:30:34

在 ssl单向证书和双向证书校验测试及搭建流程文章中，已经做了基于https的单向认证和双向认证，，，
在进行双向认证时，采用的是curl工具或浏览器充当客户端去验证。
此次采用QT提供的接口去开发客户端向服务器发送请求，来验证https的双向认证流程。

1、准备

依然以 ssl单向证书和双向证书校验测试及搭建流程该文章作为前提条件进行开发。

开发环境：
客户端：Win10-64 + Qt5.13-MingW.32
服务端：Linux + openssl-1.1.1.f + nginx/1.18.0

2、分析

实际上在上文所指向的文章中，我们通过curl命令行来作为客户端向服务器发起了基于https的双向认证。见下图。
在这里插入图片描述
在这里指定了客户端私钥和客户端的证书。。。
再次回顾用浏览器充当客户端去进行https的双向认证，在那里我们事先导入了客户端的p12证书，p12证书实际上是客户端crt证书和客户端私钥key的结合体。

综上所述，两种方法中有一个共性，就是发送时都需要客户端的证书和私钥。。
双向校验时，肯定是要携带客户端的证书给服务器的。。。。
那么自然的，在QT中也要按照此套路开发(发送请求时携带证书与私钥)，，，QT也提供了相应的接口。

2、核心代码

void MainWindow::testSsl()
{// 加载客户端证书QFile crtFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.crt");crtFile.open(QIODevice::ReadOnly);QSslCertificate certificate(&crtFile, QSsl::Pem);crtFile.close();// 加载客户端私钥QByteArray passPhrase("123456");  // 私钥的密码QFile keyFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.key");keyFile.open(QIODevice::ReadOnly);QSslKey privateKey(&keyFile, QSsl::Rsa, QSsl::Pem, QSsl::PrivateKey, passPhrase);keyFile.close();// ssl配置QSslConfiguration conf;conf.setPeerVerifyMode(QSslSocket::QueryPeer);conf.setProtocol(QSsl::TlsV1SslV3);conf.setPrivateKey(privateKey);conf.setLocalCertificate(certificate);QNetworkRequest request;request.setUrl(QUrl("https://50.50.1.118"));request.setSslConfiguration(conf);QEventLoop loop;QNetworkReply* reply = m_manager.get(request);connect(reply, &QNetworkReply::finished, &loop, &QEventLoop::quit);connect(reply, &QNetworkReply::finished, this, [=] {qDebug() << "####################### get data finished...";QByteArray data = reply->readAll();qDebug() << data;});loop.exec();qDebug() << "#############> " << reply->errorString() << reply->error();
}

3、运行及抓包分析

请添加图片描述

通过抓包，可以明显的看出，客户端和服务器各自向彼此发送了各自的证书。。
同时，服务器也正常响应客户端了。。

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

1、准备

2、分析

2、核心代码

3、运行及抓包分析

相关文章：

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

【JVM】垃圾回收篇——自问自答(1)

Image Line FL Studio v21.0.3.3517 Producer版全插件版WIN免费下载完整版

PHP8条件控制语句-PHP8知识详解

【PHP代码审计】ctfshow web入门 php特性 93-104

CSS元素的显示模式

Go strings.Title方法被废弃（Deprecated）

vuejs源码分析之全局API（vm.$off）

elasticSearch常见的面试题

第一课-前提-Stable Diffusion 教程

Python 开发工具 Pycharm —— 使用技巧Lv.2

代码随想录第39天 | 62. 不同路径、63.不同路径II

QMT入门—初识QMT

C 语言的 return 语句

企业级Vue路由角色权限应该怎么做?

3.2.0 版本预告！Apache DolphinScheduler API 增强相关功能

测试工程师的工作

压力测试与测试工具jmeter的介绍

解析整型最大值(Integer.MIN_VALUE)溢出变为最小值(Integer.MAX_VALUE)

【openpcdet】dbinfo内的信息

终极指南：Lottie动画版本管理的5个专业技巧

Unity物理游戏开发：如何用FixedTimestep优化不同设备的性能表现

DFRDisplayKm 实用指南：Apple Touch Bar Windows支持常见问题全解析

Kandinsky-5.0-I2V-Lite-5s企业应用：HR招聘海报→候选人互动式动态介绍视频生成

零基础玩转AI绘画：WuliArt Qwen-Image Turbo快速入门指南

火影迷的AI绘画神器：忍者绘卷Z-Image Turbo零基础入门实战

Redis 用错接口反而更慢？高并发下这几个坑，90% 后端都踩过

CTFshow Misc挑战：从WinRAR到明文攻击的实战解析

基于Python的汽车租赁管理系统毕设

告别AI对话失忆症：深入LangChain4j的ChatMemoryProvider与InMemoryChatMemoryStore