当前位置：首页 > news >正文

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

news 2026/2/8 21:13:03

在 ssl单向证书和双向证书校验测试及搭建流程文章中，已经做了基于https的单向认证和双向认证，，，
在进行双向认证时，采用的是curl工具或浏览器充当客户端去验证。
此次采用QT提供的接口去开发客户端向服务器发送请求，来验证https的双向认证流程。

1、准备

依然以 ssl单向证书和双向证书校验测试及搭建流程该文章作为前提条件进行开发。

开发环境：
客户端：Win10-64 + Qt5.13-MingW.32
服务端：Linux + openssl-1.1.1.f + nginx/1.18.0

2、分析

实际上在上文所指向的文章中，我们通过curl命令行来作为客户端向服务器发起了基于https的双向认证。见下图。
在这里插入图片描述
在这里指定了客户端私钥和客户端的证书。。。
再次回顾用浏览器充当客户端去进行https的双向认证，在那里我们事先导入了客户端的p12证书，p12证书实际上是客户端crt证书和客户端私钥key的结合体。

综上所述，两种方法中有一个共性，就是发送时都需要客户端的证书和私钥。。
双向校验时，肯定是要携带客户端的证书给服务器的。。。。
那么自然的，在QT中也要按照此套路开发(发送请求时携带证书与私钥)，，，QT也提供了相应的接口。

2、核心代码

void MainWindow::testSsl()
{// 加载客户端证书QFile crtFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.crt");crtFile.open(QIODevice::ReadOnly);QSslCertificate certificate(&crtFile, QSsl::Pem);crtFile.close();// 加载客户端私钥QByteArray passPhrase("123456");  // 私钥的密码QFile keyFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.key");keyFile.open(QIODevice::ReadOnly);QSslKey privateKey(&keyFile, QSsl::Rsa, QSsl::Pem, QSsl::PrivateKey, passPhrase);keyFile.close();// ssl配置QSslConfiguration conf;conf.setPeerVerifyMode(QSslSocket::QueryPeer);conf.setProtocol(QSsl::TlsV1SslV3);conf.setPrivateKey(privateKey);conf.setLocalCertificate(certificate);QNetworkRequest request;request.setUrl(QUrl("https://50.50.1.118"));request.setSslConfiguration(conf);QEventLoop loop;QNetworkReply* reply = m_manager.get(request);connect(reply, &QNetworkReply::finished, &loop, &QEventLoop::quit);connect(reply, &QNetworkReply::finished, this, [=] {qDebug() << "####################### get data finished...";QByteArray data = reply->readAll();qDebug() << data;});loop.exec();qDebug() << "#############> " << reply->errorString() << reply->error();
}

3、运行及抓包分析

请添加图片描述

通过抓包，可以明显的看出，客户端和服务器各自向彼此发送了各自的证书。。
同时，服务器也正常响应客户端了。。

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

1、准备

2、分析

2、核心代码

3、运行及抓包分析

相关文章：

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

【JVM】垃圾回收篇——自问自答(1)

Image Line FL Studio v21.0.3.3517 Producer版全插件版WIN免费下载完整版

PHP8条件控制语句-PHP8知识详解

【PHP代码审计】ctfshow web入门 php特性 93-104

CSS元素的显示模式

Go strings.Title方法被废弃（Deprecated）

vuejs源码分析之全局API（vm.$off）

elasticSearch常见的面试题

第一课-前提-Stable Diffusion 教程

Python 开发工具 Pycharm —— 使用技巧Lv.2

代码随想录第39天 | 62. 不同路径、63.不同路径II

QMT入门—初识QMT

C 语言的 return 语句

企业级Vue路由角色权限应该怎么做?

3.2.0 版本预告！Apache DolphinScheduler API 增强相关功能

测试工程师的工作

压力测试与测试工具jmeter的介绍

解析整型最大值(Integer.MIN_VALUE)溢出变为最小值(Integer.MAX_VALUE)

【openpcdet】dbinfo内的信息

Docker 离线安装指南

React hook之useRef

23-Oracle 23 ai 区块链表（Blockchain Table）

python/java环境配置

PPT|230页| 制造集团企业供应链端到端的数字化解决方案：从需求到结算的全链路业务闭环构建

（二）原型模式

基于Docker Compose部署Java微服务项目

什么是EULA和DPA

让AI看见世界：MCP协议与服务器的工作原理

IP如何挑？2025年海外专线IP如何购买？