Qt网络编程:QSslCertificate(SSL证书)

最新推荐文章于 2024-04-30 17:06:35 发布
最新推荐文章于 2024-04-30 17:06:35 发布
阅读量4.3k 收藏 12
点赞数 2
分类专栏: Qt网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kenfan1647/article/details/118072151
版权

建议阅读:

如何创建一个自签名的SSL证书(X509)

创建自签名SSL证书

Windows系统生成自签名SSL证书

qt使用https协议获取数据的流程

windows创建自签名SSL证书所需工具

 

*.csr文件:证书签名请求文件

*.key文件:私钥文件

*.crt文件:证书文件

 

一、描述

QSslCertificate 存储 X509 证书结构(struct),通常用于验证身份并存储有关本地主机、远程连接的对等方或受信任的第三方证书颁发机构的信息。

二、类型成员

1、enum QSslCertificate::SubjectInfo:描述传递给 issuerInfo() 或 subjectInfo() 以获取有关证书颁发者或主题的信息的密钥。

  • Organization:“O” 组织名称。
  • CommonName:“CN”通用名称; 大多数情况下,这用于存储主机名。
  • LocalityName:“L” 地区。
  • OrganizationalUnitName:“OU” 组织单位名称。
  • CountryName:“C” 国家。
  • StateOrProvinceName:“ST” 州或省。
  • DistinguishedNameQualifier:专有名称限定符
  • SerialNumber:证书的序列号
  • EmailAddress:与证书关联的电子邮件地址

三、成员函数

1、void clear()

清除此证书的内容,使其成为空证书。

2、QByteArray digest(QCryptographicHash::Algorithm algorithm = QCryptographicHash::Md5)

返回此证书的加密摘要。

3、QDateTime effectiveDate()

返回证书生效的日期时间。

4、QDateTime expiryDate()

返回证书过期的日期时间。

5、QList<QSslCertificateExtension> extensions()

返回包含此证书的 X509 扩展名的列表。

6、[static] QList<QSslCertificate> fromData(const QByteArray &data, QSsl::EncodingFormat format = QSsl::Pem)

在字节数组里解析出证书数据。

QSsl::EncodingFormat:描述证书和密钥支持的编码格式。

  • QSsl::Pem:PEM 格式。
  • QSsl::Der:DER 格式。

7、[static] bool importPkcs12(QIODevice *device, QSslKey *key, QSslCertificate *certificate, QList<QSslCertificate> *caCertificates = nullptr, const QByteArray &passPhrase = QByteArray())

从指定设备导入 PKCS#12 (*.pfx) 文件。 PKCS#12 文件可以包含许多证书和密钥。此方法从文件中读取单个密钥、其证书和任何关联的CA证书。 可以指定了 passPhrase(密码)。如果成功加载 PKCS#12 文件,则返回 true。(设备必须打开)

8、bool isBlacklisted()

此证书是否被列入黑名单。

9、bool isSelfSigned()

证书是否是自签名的。颁发者和主题相同则证书被认为是自签名的。

10、QString issuerDisplayName()

返回描述发行者的名称。

11、QStringList issuerInfo(QSslCertificate::SubjectInfo subject)

返回证书中主题的颁发者信息。

12、QStringList issuerInfo(const QByteArray &attribute)

返回证书中属性的颁发者信息。

13、QList<QByteArray> issuerInfoAttributes()

返回在此证书的颁发者信息中具有值的属性列表。

14、QSslKey publicKey()

返回证书主题的公钥。

 15、QByteArray serialNumber()

以十六进制格式返回证书的序列号字符串。

16、QMultiMap<QSsl::AlternativeNameEntryType, QString> subjectAlternativeNames()

返回此证书的替代主题名称列表。

17、QString subjectDisplayName()

返回描述主题的名称。

18、QStringList subjectInfo(QSslCertificate::SubjectInfo subject)

返回主题信息。

19、QStringList subjectInfo(const QByteArray &attribute)

返回属性的主题信息。

20、QList<QByteArray> subjectInfoAttributes()

返回在此证书的主题信息中具有值的属性列表。

21、QByteArray toDer()

返回转换为 DER(二进制)编码表示的证书。

22、QByteArray toPem()

返回转换为 PEM (Base64) 编码表示的证书。

23、QString toText()

证书转换为可读的文本。

24、[static] QList<QSslError> verify(QList<QSslCertificate> certificateChain, const QString &hostName = QString())

验证证书链。 要验证的链在 certificateChain 参数中传递。 列表中的第一个证书应该是要验证的链的叶证书。 如果指定了 hostName,则还会检查证书以查看它是否对指定的主机名有效。
请注意,根 (CA) 证书不应包含在要验证的列表中。

25、QByteArray version()

 获取证书版本。

四、使用示例

使用上面链接中的方法创建一个证书文件并查看内容(注意:要把ssleay32.dll、libeay32.dll这两个文件复制到程序运行目录):

    QFile crtFile(":/server.crt");
    qDebug()<<crtFile.open(QIODevice::ReadOnly);
    QSslCertificate certificate(&crtFile, QSsl::Pem);
    crtFile.close();
    qDebug()<<certificate.isNull();
    qDebug()<<certificate.issuerDisplayName();
    qDebug()<<certificate.subjectDisplayName();
    qDebug()<<certificate.version();
    qDebug()<<certificate.serialNumber();
    qDebug()<<certificate.issuerInfo(QSslCertificate::Organization);
    qDebug()<<certificate.issuerInfo(QSslCertificate::CommonName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::LocalityName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::OrganizationalUnitName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::CountryName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::StateOrProvinceName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::DistinguishedNameQualifier);
    qDebug()<<certificate.issuerInfo(QSslCertificate::SerialNumber);
    qDebug()<<certificate.issuerInfo(QSslCertificate::EmailAddress)<<endl;

    qDebug()<<certificate.subjectInfo(QSslCertificate::Organization);
    qDebug()<<certificate.subjectInfo(QSslCertificate::CommonName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::LocalityName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::OrganizationalUnitName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::CountryName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::StateOrProvinceName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::DistinguishedNameQualifier);
    qDebug()<<certificate.subjectInfo(QSslCertificate::SerialNumber);
    qDebug()<<certificate.subjectInfo(QSslCertificate::EmailAddress)<<endl;

    qDebug()<<certificate.effectiveDate();
    qDebug()<<certificate.expiryDate();
//    qDebug()<<certificate.toText()<<endl;

    qDebug()<<certificate.subjectInfoAttributes();
    qDebug()<<certificate.issuerInfoAttributes();

友善啊,朋友
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QtWebsocket:支持SSL TLS通信的Qt Websocket服务器客户端实现
05-07
QtWebsocket Qt Websocket服务器和客户端实现。 现在不推荐使用该项目,因为Qt提供了websocket客户端和服务器协议的实现。 此处提供更多信息: : 执照 版权所有2013 Antoine Lafarge 该文件是QtWebsocket的一部分。 QtWebsocket是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3或更高版本)重新分发和/或修改它。 分发QtWebsocket的目的是希望它会有用,但没有任何保证; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU较宽松通用公共许可证。 您应该已经与QtWebsocket一起收到了GNU通用通用公共许可证的副本。 如果没有,请参阅 。 兼容性 谷歌浏览器16 Mozilla Firefox 9 Safari 5.1 Opera 12
Qt实现的SSL通信客户端和服务器
10-25
Qt实现的SSL通信客户端和服务器 使用QSslSocket实现加密通信
QT篇——SSL配置
最新发布
2401_84403918的博客
04-30 382
创建一个QSslSocket对象,并连接它的信号和槽。我们可以使用QSslSocket的error信号和sslErrors信号来处理任何错误或SSL证书问题。如果服务器使用自签名的证书,需要通过调用QSslSocket的addCaCertificates。通过使用QSslSocket类,我们可以建立一个加密的SSL / TLS连接来发送和接收加密的HTTP请求和响应。默认情况下,验证是禁用的,我们可以根据需要进行启用。使用QSslSocket的disconnectFromHost函数断开与服务器的连接。
QtMqtt使用SSL加密协议传输教程
dzqxwzoe的博客
03-04 1373
Qt开发MQTT程序有两种方式,一个是Qt官方提供的基于MQTT的封装,一个是第三方(EMQ)开发的用于Qt调用MQTT的接口,二者使用方法大同小异,并且均提供了源码。最好使用Qt官方提供的封装来使用MQTT。到这里终于实现了SS来加密,不用的QT版本connectToHostEncrypted();参数形式不同,具体的还是要参考QT官方文档。其实有几种方法:// ...// ...我使用的是第一种方式,测试成功。
Qt网络编程:QSslCertificateExtension(SSL拓展)
友善啊,朋友的博客
06-21 421
一、描述 QSslCertificateExtension 提供对存储在 X509 证书中的扩展的访问。 可用信息取决于正在访问的扩展类型。 所有 X509 证书扩展都具有以下属性:
SSL单双向验证原理(转)
hhwgaoshu的专栏
06-07 331
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
Qt网络编程:QSslSocket
友善啊,朋友的博客
06-26 6128
一、描述 QSslSocket 建立安全、加密的 TCP 连接,您可以使用它来传输加密数据。它可以在客户端和服务器模式下运行,支持 SSL 协议,包括 SSL 3 和 TLS 1.2。 默认情况下,QSslSocket 仅使用被认为是安全的 SSL 协议 (QSsl::SecureProtocols),但您可以通过调用 setProtocol() 来更改 SSL 协议,只要您在握手开始之前执行此操作即可。 在Socket进入 ConnectedState 后,SSL 加密在现有 TCP 流之上运行。有两
十二、Qtqt.network.ssl: QSslSocket: cannot call unresolved function SSLv23_client_method
panchang199266的博客
02-06 419
问题 在进行网咯操作时,报错如下: qt.network.ssl: QSslSocket: cannot call unresolved function SSLv23_client_method 解决办法 将 QT安装目录下:D:\Qt\Qt5.9.0\Tools\mingw530_32\opt\bin 文件夹下的 libeay32.dll 和ssleay32.dll 复制到 D:\Qt\Qt...
Qt网络编程项目:斗地主+详细设计文档
09-15
Qt网络编程实现斗地主项目详解》 在IT领域,网络编程是不可或缺的一部分,而Qt作为一款跨平台的应用程序开发框架,提供了丰富的网络编程接口,使得开发者能够轻松实现网络应用。本项目“斗地主”是基于Qt的网络...
Qt网络编程——TCP 服务器 客户端 代码
04-20
详见:https://blog.csdn.net/weixin_38566632/article/details/124289573 Qt网络编程——TCP 1. 概念 2. 服务器 3. 客户端 4. TCP服务器和客户端互传文件
Qt6.12Socket网络编程.zip
08-20
在IT行业中,网络编程是构建分布式系统和互联网应用程序的基础,而Qt库则为开发者提供了一套强大且易于使用的工具,特别是在GUI(图形用户界面)设计和网络通信方面。本资料包"Qt6.12Socket网络编程.zip"显然是专注...
Qt编程练习:Qt实现串口调试助手
04-28
Qt编程练习:Qt实现串口调试助手,界面参考野火串口调试助手C#版,所以功能基本实现。博文地址:https://blog.csdn.net/qq_44793587/article/details/124473293
69.Qt 实现Https ssl证书与内网服务器ip进行双向认证
抵抗时间扭曲,坚持做一件有意义的事
06-26 3335
下载地址: Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions安装到第二个选项时,选择安装到指定的/bin目录下。 下载好后将两个dll拷贝到:然后在qt pro里导入:LIBS += -LD:\OpenSSL-Win64\lib -llibcrypto -llibsslINCLUDEPATH +............
java 添加ssl证书_如何在QT中为我的代码添加SSL证书
weixin_42355744的博客
02-25 414
我要做的是发送一个https请求到https://mapi.alipay.com/gateway.do?在QT并获得回复 . 每当我发送请求时,我都会收到以下错误 .qt.network.ssl:QSslSocket:无法调用未解析的函数SSLv23_client_method qt.network.ssl:QSslSocket:无法调用未解析的函数SSL_CTX_new qt.network.s...
Qt5打包和遇到的ssl问题
dongyoubin的博客
12-29 1317
1、设置exe图标 在xxx.pro文件最后加:RC_ICONS = ./ resource/xxx.ico 2、QtCreator下release编译 3、把代码项目目录下build-xxx-MinGW_64_bit-Release/release下的xxx.exe复制到一个新建的文件夹内 4、打开 去到上面新建的文件夹内执行:windeployqt xxx.exe 5、解决遇到的ssl问题 问题描述:在带qt环境的电脑内运行正常,放到没有qt环境的电脑ssl运行异常,QSslSoc
Qt 实现Https ssl认证
ZLOZL的博客
07-31 3362
Qt 实现Https ssl认证 安装OpenSSL /index.html (openssl.org) 先了解一下认证原理 HTTPS单向认证 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息; 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书; 客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期; 发行服务器证书的CA是否可靠;(通过查询浏览器或本机内的CA证书) 返回的公钥是否能正确解开返回证书中的数字签名;(通过使用
QtSSL
一个老菜鸟的学习分享
03-07 2556
简述 传输层安全性协议(Transport Layer Security,缩写:TLS) **(Secure Sockets Layer)缩写:SSL,**是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。在浏览器、电子邮件、即时通信、网络传真等应用程序中,广泛支持这个协议。主要的网站,如Google、Facebook等也以这个协议来创建安全连线,发送数据。当前
qt网络编程头文件头文件
03-08
Qt中进行网络编程,主要涉及到的头文件有**<QTcpSocket>和<QTcpServer>**。以下是一些关于Qt网络编程的信息: 1. **客户端编程**: - **创建QTcpSocket对象**:用于建立与服务器的连接。 - **连接至服务器**:使用`connectToHost()`函数连接到指定的服务器。 - **发送数据**:通过`write()`函数来发送数据到服务器。 - **读取数据**:使用`readAll()`函数来接收来自服务器的数据。 - **断开连接**:完成数据传输后,需要断开与服务器的连接。 2. **服务器端编程**: - **创建QTcpServer对象**:用于监听客户端的连接请求。 - **绑定本地信息**:通过调用`listen()`函数并指定地址和端口来开始监听。 - **等待客户端连接**:当有新的连接请求时,`newConnection()`信号会被触发。 - **读取和发送数据**:与客户端类似,服务器也需要读取和发送数据。 - **断开连接**:结束客户端的连接。 3. **头文件引入**: - 对于客户端,需要包含`#include <QTcpSocket>`。 - 对于服务器,需要包含`#include <QTcpServer>`。 4. **项目文件配置**: - 在项目的`.pro`文件中,需要添加`QT += network`以启用网络模块。 5. **数据流操作**: - 在进行数据收发时,可以使用`QDataStream`类来处理数据流,它提供了一种方便的方式来序列化和反序列化数据。 综上所述,这些是Qt网络编程的基本概念和步骤。在实际开发中,还需要考虑到错误处理、多线程管理以及安全性等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值