Qt网络编程:QSslCertificate(SSL证书)

最新推荐文章于 2024-09-20 20:19:33 发布
最新推荐文章于 2024-09-20 20:19:33 发布
阅读量4.6k 收藏 12
点赞数 2
分类专栏: Qt网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kenfan1647/article/details/118072151
版权

建议阅读:

如何创建一个自签名的SSL证书(X509)

创建自签名SSL证书

Windows系统生成自签名SSL证书

qt使用https协议获取数据的流程

windows创建自签名SSL证书所需工具

 

*.csr文件:证书签名请求文件

*.key文件:私钥文件

*.crt文件:证书文件

 

一、描述

QSslCertificate 存储 X509 证书结构(struct),通常用于验证身份并存储有关本地主机、远程连接的对等方或受信任的第三方证书颁发机构的信息。

二、类型成员

1、enum QSslCertificate::SubjectInfo:描述传递给 issuerInfo() 或 subjectInfo() 以获取有关证书颁发者或主题的信息的密钥。

  • Organization:“O” 组织名称。
  • CommonName:“CN”通用名称; 大多数情况下,这用于存储主机名。
  • LocalityName:“L” 地区。
  • OrganizationalUnitName:“OU” 组织单位名称。
  • CountryName:“C” 国家。
  • StateOrProvinceName:“ST” 州或省。
  • DistinguishedNameQualifier:专有名称限定符
  • SerialNumber:证书的序列号
  • EmailAddress:与证书关联的电子邮件地址

三、成员函数

1、void clear()

清除此证书的内容,使其成为空证书。

2、QByteArray digest(QCryptographicHash::Algorithm algorithm = QCryptographicHash::Md5)

返回此证书的加密摘要。

3、QDateTime effectiveDate()

返回证书生效的日期时间。

4、QDateTime expiryDate()

返回证书过期的日期时间。

5、QList<QSslCertificateExtension> extensions()

返回包含此证书的 X509 扩展名的列表。

6、[static] QList<QSslCertificate> fromData(const QByteArray &data, QSsl::EncodingFormat format = QSsl::Pem)

在字节数组里解析出证书数据。

QSsl::EncodingFormat:描述证书和密钥支持的编码格式。

  • QSsl::Pem:PEM 格式。
  • QSsl::Der:DER 格式。

7、[static] bool importPkcs12(QIODevice *device, QSslKey *key, QSslCertificate *certificate, QList<QSslCertificate> *caCertificates = nullptr, const QByteArray &passPhrase = QByteArray())

从指定设备导入 PKCS#12 (*.pfx) 文件。 PKCS#12 文件可以包含许多证书和密钥。此方法从文件中读取单个密钥、其证书和任何关联的CA证书。 可以指定了 passPhrase(密码)。如果成功加载 PKCS#12 文件,则返回 true。(设备必须打开)

8、bool isBlacklisted()

此证书是否被列入黑名单。

9、bool isSelfSigned()

证书是否是自签名的。颁发者和主题相同则证书被认为是自签名的。

10、QString issuerDisplayName()

返回描述发行者的名称。

11、QStringList issuerInfo(QSslCertificate::SubjectInfo subject)

返回证书中主题的颁发者信息。

12、QStringList issuerInfo(const QByteArray &attribute)

返回证书中属性的颁发者信息。

13、QList<QByteArray> issuerInfoAttributes()

返回在此证书的颁发者信息中具有值的属性列表。

14、QSslKey publicKey()

返回证书主题的公钥。

 15、QByteArray serialNumber()

以十六进制格式返回证书的序列号字符串。

16、QMultiMap<QSsl::AlternativeNameEntryType, QString> subjectAlternativeNames()

返回此证书的替代主题名称列表。

17、QString subjectDisplayName()

返回描述主题的名称。

18、QStringList subjectInfo(QSslCertificate::SubjectInfo subject)

返回主题信息。

19、QStringList subjectInfo(const QByteArray &attribute)

返回属性的主题信息。

20、QList<QByteArray> subjectInfoAttributes()

返回在此证书的主题信息中具有值的属性列表。

21、QByteArray toDer()

返回转换为 DER(二进制)编码表示的证书。

22、QByteArray toPem()

返回转换为 PEM (Base64) 编码表示的证书。

23、QString toText()

证书转换为可读的文本。

24、[static] QList<QSslError> verify(QList<QSslCertificate> certificateChain, const QString &hostName = QString())

验证证书链。 要验证的链在 certificateChain 参数中传递。 列表中的第一个证书应该是要验证的链的叶证书。 如果指定了 hostName,则还会检查证书以查看它是否对指定的主机名有效。
请注意,根 (CA) 证书不应包含在要验证的列表中。

25、QByteArray version()

 获取证书版本。

四、使用示例

使用上面链接中的方法创建一个证书文件并查看内容(注意:要把ssleay32.dll、libeay32.dll这两个文件复制到程序运行目录):

    QFile crtFile(":/server.crt");
    qDebug()<<crtFile.open(QIODevice::ReadOnly);
    QSslCertificate certificate(&crtFile, QSsl::Pem);
    crtFile.close();
    qDebug()<<certificate.isNull();
    qDebug()<<certificate.issuerDisplayName();
    qDebug()<<certificate.subjectDisplayName();
    qDebug()<<certificate.version();
    qDebug()<<certificate.serialNumber();
    qDebug()<<certificate.issuerInfo(QSslCertificate::Organization);
    qDebug()<<certificate.issuerInfo(QSslCertificate::CommonName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::LocalityName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::OrganizationalUnitName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::CountryName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::StateOrProvinceName);
    qDebug()<<certificate.issuerInfo(QSslCertificate::DistinguishedNameQualifier);
    qDebug()<<certificate.issuerInfo(QSslCertificate::SerialNumber);
    qDebug()<<certificate.issuerInfo(QSslCertificate::EmailAddress)<<endl;

    qDebug()<<certificate.subjectInfo(QSslCertificate::Organization);
    qDebug()<<certificate.subjectInfo(QSslCertificate::CommonName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::LocalityName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::OrganizationalUnitName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::CountryName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::StateOrProvinceName);
    qDebug()<<certificate.subjectInfo(QSslCertificate::DistinguishedNameQualifier);
    qDebug()<<certificate.subjectInfo(QSslCertificate::SerialNumber);
    qDebug()<<certificate.subjectInfo(QSslCertificate::EmailAddress)<<endl;

    qDebug()<<certificate.effectiveDate();
    qDebug()<<certificate.expiryDate();
//    qDebug()<<certificate.toText()<<endl;

    qDebug()<<certificate.subjectInfoAttributes();
    qDebug()<<certificate.issuerInfoAttributes();

Qt开发教程】安全证书管理QSslCertificate类详解及实战应用
科技改变人类,技术成就未来
07-23 749
QSslCertificate 提供了一种简洁而强大的方式来管理和使用 X.509 证书。通过合理利用该类,可以确保应用程序的安全通信, 使得数据传输更加安全。结合其它安全模块,如 QSslSocket 和 QNetworkAccessManager,可以构建出高效、安全的网络应用程序。
Qt开发教程】详解QSslSocket类:安全套接字SSL/TLS网络通信实战指南、示例代码
科技改变人类,技术成就未来
07-20 1059
QSslSocket 提供了一个强大的接口来实现通过 SSL/TLS 进行安全的网络通信。本文详细介绍了 QSslSocket 的基本功能、常用方法、以及高级应用技巧,并通过实例代码展示了如何使用该类与 SSL 服务器建立安全连接、传输数据以及处理 SSL 错误。通过这些介绍,读者可以更好地掌握和利用 QSslSocket 进行高效的安全网络通信。对于有特殊需求的开发者,也可以通过探索更多高级设置和优化策略,以满足具体的应用场景。
69.Qt 实现Https ssl证书与内网服务器ip进行双向认证
抵抗时间扭曲,坚持做一件有意义的事
06-26 3574
下载地址: Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions安装到第二个选项时,选择安装到指定的/bin目录下。 下载好后将两个dll拷贝到:然后在qt pro里导入:LIBS += -LD:\OpenSSL-Win64\lib -llibcrypto -llibsslINCLUDEPATH +............
解决Qt网络SSL错误:QSslSocket::connectToHostEncrypted: TLS initialization failed
最新发布
gitblog_06522的博客
09-20 543
解决Qt网络SSL错误:QSslSocket::connectToHostEncrypted: TLS initialization failed 解决qt.network.sslQSslSocketconnectToHostEncryptedTLSinitializationfailed ...
Qt网络编程:QSslCertificateExtension(SSL拓展)
友善啊,朋友的博客
06-21 449
一、描述 QSslCertificateExtension 提供对存储在 X509 证书中的扩展的访问。 可用信息取决于正在访问的扩展类型。 所有 X509 证书扩展都具有以下属性:
SSL单双向验证原理(转)
hhwgaoshu的专栏
06-07 354
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
Qt网络编程:QSslSocket
友善啊,朋友的博客
06-26 6730
一、描述 QSslSocket 建立安全、加密的 TCP 连接,您可以使用它来传输加密数据。它可以在客户端和服务器模式下运行,支持 SSL 协议,包括 SSL 3 和 TLS 1.2。 默认情况下,QSslSocket 仅使用被认为是安全的 SSL 协议 (QSsl::SecureProtocols),但您可以通过调用 setProtocol() 来更改 SSL 协议,只要您在握手开始之前执行此操作即可。 在Socket进入 ConnectedState 后,SSL 加密在现有 TCP 流之上运行。有两
qt搭建的服务器支持ssl
03-09
在IT行业中,Qt是一个强大的C++图形用户界面应用程序...Qt提供的强大网络编程接口使得这一切变得相对简单,而SSL的支持则确保了通信的安全性。通过持续学习和实践,你可以进一步完善这个服务器,以满足更复杂的需求。
Qt网络编程实战:应用与实践
# 第一章:Qt网络编程基础概述 ## 1.1 Qt网络编程简介 Qt是一个跨平台的C++应用程序开发框架,提供了丰富的网络编程功能,能够轻松实现各种网络通信需求。Qt的网络模块包含了对TCP、UDP、HTTP等常见网络协议的支持...
Qt网络编程
热门推荐
青春不老,奋斗不止!
08-19 2万+
Qt Network模块提供的类允许编写 TCP/IP clients 和 servers。
Qt教程:Qt网络编程入门与实践
Qt作为一个跨平台的C++框架,提供了强大而简洁的网络编程模块,使得开发者能够轻松构建各种网络应用。 Qt的网络模块包含了丰富的类和方法,支持TCP、UDP、HTTP等多种网络协议,简化了网络编程的复杂度。选择Qt进行...
Qt实现的SSL通信客户端和服务器
10-25
Qt实现的SSL通信客户端和服务器 使用QSslSocket实现加密通信
QSslServer:QTcpServer的扩展以支持ssl。 与QSslSocket对应
02-05
QSslServer:QTcpServer的扩展以支持ssl。 与QSslSocket对应
Qt 网络编程
sun
03-13 856
Qt Network 中的 C++ 类列表: 要包含模块类的定义,请使用以下指令: # include < QtNetwork > 要链接到模块上,请在你的.pro文件中添加这一行: QT += network 项目 Value 链接 QAbstractNetworkCache 缓存实现的接口 QAbstractSocket 所有套接字类型通用的基本功能 QAuthenticator 认证对象 QDnsDomainNameRecord 存储域名记录信息
Qt开发教程】密码套件管理QSslCipher类详解及实战应用
科技改变人类,技术成就未来
07-23 604
QSslCipher 为 Qt 应用程序提供了强大的密码套件管理功能。通过合理使用和配置密码套件,可以确保 SSL/TLS 安全通信的加密强度和兼容性。结合 QSslSocket、QSslConfiguration 等安全模块,可以构建出高效、安全的网络应用程序,实现数据传输的隐私保护和完整性验证。
QT篇——SSL配置
2401_84403918的博客
04-30 671
创建一个QSslSocket对象,并连接它的信号和槽。我们可以使用QSslSocket的error信号和sslErrors信号来处理任何错误或SSL证书问题。如果服务器使用自签名的证书,需要通过调用QSslSocket的addCaCertificates。通过使用QSslSocket类,我们可以建立一个加密的SSL / TLS连接来发送和接收加密的HTTP请求和响应。默认情况下,验证是禁用的,我们可以根据需要进行启用。使用QSslSocket的disconnectFromHost函数断开与服务器的连接。
十二、Qtqt.network.ssl: QSslSocket: cannot call unresolved function SSLv23_client_method
panchang199266的博客
02-06 437
问题 在进行网咯操作时,报错如下: qt.network.ssl: QSslSocket: cannot call unresolved function SSLv23_client_method 解决办法 将 QT安装目录下:D:\Qt\Qt5.9.0\Tools\mingw530_32\opt\bin 文件夹下的 libeay32.dll 和ssleay32.dll 复制到 D:\Qt\Qt...
java 添加ssl证书_如何在QT中为我的代码添加SSL证书
weixin_42355744的博客
02-25 447
我要做的是发送一个https请求到https://mapi.alipay.com/gateway.do?在QT并获得回复 . 每当我发送请求时,我都会收到以下错误 .qt.network.ssl:QSslSocket:无法调用未解析的函数SSLv23_client_method qt.network.ssl:QSslSocket:无法调用未解析的函数SSL_CTX_new qt.network.s...
QSslSocket类的使用示例(C/C++)
CyberWarpX的博客
09-11 465
需要注意的是,在与服务器进行通信之前,我们可以使用waitForConnected()函数等待连接的建立。然后,我们可以使用write()发送数据,并使用waitForBytesWritten()等待数据成功发送。接下来,我们可以使用waitForReadyRead()等待服务器的响应,并使用readAll()函数读取接收到的数据。在上述代码中,我们使用QSslConfiguration类获取了QSslSocket的当前SSL配置,并从文件中读取证书数据。证书用于验证服务器的身份,并确保通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值