当前位置：首页 > news >正文

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

news 2025/7/8 10:36:04

在 ssl单向证书和双向证书校验测试及搭建流程文章中，已经做了基于https的单向认证和双向认证，，，
在进行双向认证时，采用的是curl工具或浏览器充当客户端去验证。
此次采用QT提供的接口去开发客户端向服务器发送请求，来验证https的双向认证流程。

1、准备

依然以 ssl单向证书和双向证书校验测试及搭建流程该文章作为前提条件进行开发。

开发环境：
客户端：Win10-64 + Qt5.13-MingW.32
服务端：Linux + openssl-1.1.1.f + nginx/1.18.0

2、分析

实际上在上文所指向的文章中，我们通过curl命令行来作为客户端向服务器发起了基于https的双向认证。见下图。
在这里插入图片描述
在这里指定了客户端私钥和客户端的证书。。。
再次回顾用浏览器充当客户端去进行https的双向认证，在那里我们事先导入了客户端的p12证书，p12证书实际上是客户端crt证书和客户端私钥key的结合体。

综上所述，两种方法中有一个共性，就是发送时都需要客户端的证书和私钥。。
双向校验时，肯定是要携带客户端的证书给服务器的。。。。
那么自然的，在QT中也要按照此套路开发(发送请求时携带证书与私钥)，，，QT也提供了相应的接口。

2、核心代码

void MainWindow::testSsl()
{// 加载客户端证书QFile crtFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.crt");crtFile.open(QIODevice::ReadOnly);QSslCertificate certificate(&crtFile, QSsl::Pem);crtFile.close();// 加载客户端私钥QByteArray passPhrase("123456");  // 私钥的密码QFile keyFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.key");keyFile.open(QIODevice::ReadOnly);QSslKey privateKey(&keyFile, QSsl::Rsa, QSsl::Pem, QSsl::PrivateKey, passPhrase);keyFile.close();// ssl配置QSslConfiguration conf;conf.setPeerVerifyMode(QSslSocket::QueryPeer);conf.setProtocol(QSsl::TlsV1SslV3);conf.setPrivateKey(privateKey);conf.setLocalCertificate(certificate);QNetworkRequest request;request.setUrl(QUrl("https://50.50.1.118"));request.setSslConfiguration(conf);QEventLoop loop;QNetworkReply* reply = m_manager.get(request);connect(reply, &QNetworkReply::finished, &loop, &QEventLoop::quit);connect(reply, &QNetworkReply::finished, this, [=] {qDebug() << "####################### get data finished...";QByteArray data = reply->readAll();qDebug() << data;});loop.exec();qDebug() << "#############> " << reply->errorString() << reply->error();
}

3、运行及抓包分析

请添加图片描述

通过抓包，可以明显的看出，客户端和服务器各自向彼此发送了各自的证书。。
同时，服务器也正常响应客户端了。。

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

1、准备

2、分析

2、核心代码

3、运行及抓包分析

相关文章：

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

【JVM】垃圾回收篇——自问自答(1)

Image Line FL Studio v21.0.3.3517 Producer版全插件版WIN免费下载完整版

PHP8条件控制语句-PHP8知识详解

【PHP代码审计】ctfshow web入门 php特性 93-104

CSS元素的显示模式

Go strings.Title方法被废弃（Deprecated）

vuejs源码分析之全局API（vm.$off）

elasticSearch常见的面试题

第一课-前提-Stable Diffusion 教程

Python 开发工具 Pycharm —— 使用技巧Lv.2

代码随想录第39天 | 62. 不同路径、63.不同路径II

QMT入门—初识QMT

C 语言的 return 语句

企业级Vue路由角色权限应该怎么做?

3.2.0 版本预告！Apache DolphinScheduler API 增强相关功能

测试工程师的工作

压力测试与测试工具jmeter的介绍

解析整型最大值(Integer.MIN_VALUE)溢出变为最小值(Integer.MAX_VALUE)

【openpcdet】dbinfo内的信息

手游刚开服就被攻击怎么办？如何防御DDoS？

反向工程与模型迁移：打造未来商品详情API的可持续创新体系

以下是对华为 HarmonyOS NETX 5属性动画（ArkTS）文档的结构化整理，通过层级标题、表格和代码块提升可读性：

线程同步：确保多线程程序的安全与高效！

centos 7 部署awstats 网站访问检测

Neo4j 集群管理：原理、技术与最佳实践深度解析

GitHub 趋势日报 (2025年06月06日)

【MATLAB代码】基于最大相关熵准则（MCC）的三维鲁棒卡尔曼滤波算法（MCC-KF），附源代码|订阅专栏后可直接查看

Web后端基础(基础知识)

MySQL：分区的基本使用