当前位置：首页 > news >正文

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

news 2026/5/19 3:04:09

在 ssl单向证书和双向证书校验测试及搭建流程文章中，已经做了基于https的单向认证和双向认证，，，
在进行双向认证时，采用的是curl工具或浏览器充当客户端去验证。
此次采用QT提供的接口去开发客户端向服务器发送请求，来验证https的双向认证流程。

1、准备

依然以 ssl单向证书和双向证书校验测试及搭建流程该文章作为前提条件进行开发。

开发环境：
客户端：Win10-64 + Qt5.13-MingW.32
服务端：Linux + openssl-1.1.1.f + nginx/1.18.0

2、分析

实际上在上文所指向的文章中，我们通过curl命令行来作为客户端向服务器发起了基于https的双向认证。见下图。
在这里插入图片描述
在这里指定了客户端私钥和客户端的证书。。。
再次回顾用浏览器充当客户端去进行https的双向认证，在那里我们事先导入了客户端的p12证书，p12证书实际上是客户端crt证书和客户端私钥key的结合体。

综上所述，两种方法中有一个共性，就是发送时都需要客户端的证书和私钥。。
双向校验时，肯定是要携带客户端的证书给服务器的。。。。
那么自然的，在QT中也要按照此套路开发(发送请求时携带证书与私钥)，，，QT也提供了相应的接口。

2、核心代码

void MainWindow::testSsl()
{// 加载客户端证书QFile crtFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.crt");crtFile.open(QIODevice::ReadOnly);QSslCertificate certificate(&crtFile, QSsl::Pem);crtFile.close();// 加载客户端私钥QByteArray passPhrase("123456");  // 私钥的密码QFile keyFile("C:\\Users\\XingWei\\Documents\\untitled42\\client.key");keyFile.open(QIODevice::ReadOnly);QSslKey privateKey(&keyFile, QSsl::Rsa, QSsl::Pem, QSsl::PrivateKey, passPhrase);keyFile.close();// ssl配置QSslConfiguration conf;conf.setPeerVerifyMode(QSslSocket::QueryPeer);conf.setProtocol(QSsl::TlsV1SslV3);conf.setPrivateKey(privateKey);conf.setLocalCertificate(certificate);QNetworkRequest request;request.setUrl(QUrl("https://50.50.1.118"));request.setSslConfiguration(conf);QEventLoop loop;QNetworkReply* reply = m_manager.get(request);connect(reply, &QNetworkReply::finished, &loop, &QEventLoop::quit);connect(reply, &QNetworkReply::finished, this, [=] {qDebug() << "####################### get data finished...";QByteArray data = reply->readAll();qDebug() << data;});loop.exec();qDebug() << "#############> " << reply->errorString() << reply->error();
}

3、运行及抓包分析

请添加图片描述

通过抓包，可以明显的看出，客户端和服务器各自向彼此发送了各自的证书。。
同时，服务器也正常响应客户端了。。

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

1、准备

2、分析

2、核心代码

3、运行及抓包分析

相关文章：

QT充当客户端模拟浏览器等第三方客户端对https进行双向验证

【JVM】垃圾回收篇——自问自答(1)

Image Line FL Studio v21.0.3.3517 Producer版全插件版WIN免费下载完整版

PHP8条件控制语句-PHP8知识详解

【PHP代码审计】ctfshow web入门 php特性 93-104

CSS元素的显示模式

Go strings.Title方法被废弃（Deprecated）

vuejs源码分析之全局API（vm.$off）

elasticSearch常见的面试题

第一课-前提-Stable Diffusion 教程

Python 开发工具 Pycharm —— 使用技巧Lv.2

代码随想录第39天 | 62. 不同路径、63.不同路径II

QMT入门—初识QMT

C 语言的 return 语句

企业级Vue路由角色权限应该怎么做?

3.2.0 版本预告！Apache DolphinScheduler API 增强相关功能

测试工程师的工作

压力测试与测试工具jmeter的介绍

解析整型最大值(Integer.MIN_VALUE)溢出变为最小值(Integer.MAX_VALUE)

【openpcdet】dbinfo内的信息

NotebookLM+遥感影像分析实战：水稻倒伏预警模型搭建（含Landsat-8元数据自动标注技巧）

insert_order 报单类型怎么选：限价、FAK 与 FOK 期货场景

从Python到Shell：给AI/开发者的极简跨语言编程指南（附避坑对比）

数字人能给短视频带来什么？这4点说出了真相

如何自动化监控线上问题

循迹小车传感器布局与状态机编程避坑指南：从5路红外到精准过直角弯

哔哩下载姬完整指南：三步快速掌握B站视频批量下载技巧

Harness层加密传输：Agent通信安全

解放双手还是重复劳动？AzurLaneAutoScript 让你的碧蓝航线游戏体验全面升级

Cursor AI插件开发：从代码补全到智能动作执行的范式演进