C++调用https接口时ssl证书验证总结

最新推荐文章于 2024-05-15 04:11:31 发布
最新推荐文章于 2024-05-15 04:11:31 发布
阅读量4.8k 收藏 5
点赞数
分类专栏: C/C++ http/https 文章标签: C++ curl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinh531/article/details/89927721
版权

C++使用libcurl调用https接口时,最严格的验证需要设置3个参数

        CURL *easy_handle = curl_easy_init();

        curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYPEER, 1L);

        curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYHOST, 2L);

        curl_easy_setopt(easy_handle, CURLOPT_CAINFO,  "cacert.pem");//cacert.pem为curl官网下载的根证书文件

 

参数的含义如下:

一、CURL_VERIFY_PEER,默认值为1。

该参数含义是验证HTTPS请求对象的合法性,就是用第三方证书机构颁发的CA数字证书来解密服务端返回的证书,来验证其合法性。可在编译时就将CA数字证书编译进去,也可以通过参数CURLOPT_CAINFO 或者CURLOPT_CAPATH设置根证书。

二、CURL_VERIFY_HOST,默认值为2。

该参数主要用于https请求时返回的证书是否与请求的域名相符合,避免被中间者篡改证书文件。

* 检查服务器SSL证书中是否存在一个公用名(common name)。公用名通常就是申请SSL证书的域名或子域名。

* 检查公用名是否存在,并且是否与提供的主机名匹配。

三、CURLOPT_CAINFO:一个保存着1个或多个用来让服务端验证的证书的文件名。这个参数仅仅在和CURLOPT_SSL_VERIFYPEER一起使用时才有意义。

四、CURLOPT_CAPATH:一个保存着多个CA证书的目录。这个选项是和CURLOPT_SSL_VERIFYPEER一起使用的。

 

cacert.pem 里面应该是一些公共证书颁发机构的根证书,会定期进行更新。需要从curl的官网下载,下载地址是https://curl.haxx.se/ca/cacert.pem,更新地址是https://curl.haxx.se/docs/caextract.html

 

完全不验证服务器证书的参数设置是

        curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYPEER, 0L);

        curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYHOST, 0L);

 

参考文章:

官方:https://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYHOST.html

https://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYPEER.html

https://curl.haxx.se/libcurl/c/CURLOPT_CAINFO.html

网络文章:

https://www.cnblogs.com/chenyangchun/p/6868102.html

http://www.cnblogs.com/cposture/p/9029014.html

 

kevinh531
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++使用curl库发送https请求
hk627989388的博客
10-15 1万+
c++使用curl库发送https请求
C++使用curl实现https、http通信
yuer_xiao的博客
10-28 3449
curl实现https、http通信curl实现https、http通信代码实现依赖库和实现类文件 curl实现https、http通信 代码实现 post http int CHttpClient::Post(const std::string & strUrl, const std::string & strPost, std::string & strResponse) { CURLcode res; CURL* curl = curl_easy_init(); if (
C C++最新HTTP和HTTPS协议,看一篇就够了_hltps (1),C C++架构师必备技术
最新发布
2401_84976170的博客
05-15 651
图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同保护交换数据的隐私与完整性。PS:TLS是传输层加密协议,前身是SSL协议,由网景公司1995年发布,有候两者不区分。
C++之——使用Curl库访问https地址返回空,解决方法
Snail_cz的博客
01-31 1468
这是对之前curl发送报文给https地址的内容补充。 【描述】 最近测试发现,代码发送报文给对端,对端没有收到,但是我们这边又不报错,而且curl_easy_perform返回是CURLE_OK 。。。 【分析】 首先想到的是对端地址有限制,可以沟通下是否有黑白名单限制 其次有条件可以换台机器,用同样的方式测试下是否可以 【解决】 我这边试了下其他机器上是可以的,因此确认是环境差异导致的,同确...
C++使用curl库 以字节流方式 发送 https同步请求
q610098308的专栏
11-13 3164
//在数据头设置 Content-Type application/octet-stream 否则可能会默认因为有字符 & 造成无法正确传输; // 设置消息头 curl_slist *header = NULL; header = curl_slist_append(header, "Content-Type:application/octet-strea...
c++ 使用curl发送https POST请求并获取返回数据(包含appKey与appSecret)
博客
05-24 7482
借鉴连接:https://yq.aliyun.com/articles/629830?spm=a2c4e.11153940.blogcont630369.18.3dca5d3c1QHa9l 使用到libcurl库及openssl, 用VS2015写了个demo,记录一下,demo下载链接在文章末尾。 直接上代码: #include <iostream> #include &l...
SSL证书验证原理和https加密
赶路人儿
10-28 3679
SSL证书验证原理,以及https加密原理
C++发起https请求
大草的博客
05-23 3689
用c/c++发起一个https请求 。 总的逻辑是这样:套接字的网络编程是基础;发送和接收的内容是http报文;为了保证安全,在tcp(网络层)和http(应用层)之间,插入TLS。 如果是桌面客户端编程,且公司购买了qt,使用QT-HTTP Client。 如果不使用qt,且可以使用比较高版本的boost,可以使用beast。 如果是C编程,那就只好在使用套接字编程+openssl编程+http报文构造与解析
c++ 使用curl 调用https接口
04-12
当我们需要与远程服务器进行交互,比如调用HTTPS接口,第三方库如libcurl和openssl就显得尤为重要。本篇文章将深入探讨如何在C++中利用curl库来调用HTTPS接口,同结合openssl处理加密通信。 首先,`curl`是一个...
java PHP c++ 证书调用事例(微信支付)
05-11
调用这些接口,开发者需要按照微信支付的文档,正确构造请求参数,使用证书对参数进行签名,然后发送到微信支付服务器。 6. **多版本调用事例**:这个压缩包可能包含多个版本的代码示例,展示了不同编程语言如何...
c++通过gsop调用基于https的webservice的工具
08-16
当涉及到网络通信,C++开发者可能需要调用Web服务,这通常通过一些库来实现,比如gSOAP。gSOAP是一个开源的C/C++软件开发工具包,它允许开发者通过SOAP(简单对象访问协议)与Web服务进行交互。SOAP是一种XML格式...
c++curl带HTTPS
04-28
坑啊,https一直失败,原来是编译问题。自己折腾了一晚上
C++实现 Https Server 支持 restful json
10-19
总结一下,实现"C++实现Https Server支持restful json"涉及到以下步骤: 1. 引入如Poco这样的第三方库以支持HTTPS和HTTP处理。 2. 创建SSL上下文,加载服务器证书和私钥。 3. 设置服务器套接字并开始监听HTTPS连接...
c++网络验证
07-04
SSL/TLS协议在C++中常用OpenSSL库实现,提供加密、身份验证和数据完整性检查。 5. **安全最佳实践**:除了基本的验证机制外,还需要遵循安全编码原则,如输入验证、防止SQL注入、XSS攻击等。C++中,可以使用异常...
SSL握手通信详解及linux下c/c++ SSL Socket(另附SSL双向认证客户端代码)
热门推荐
轻飘飞扬
03-11 3万+
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   安全证书既包含了用于加密数据的密钥,又包含了用于证实身份的数字签名。安全证书采用公钥加密技术。公钥加密是指使用一对非对称的密钥进行加密或解密。每一对密钥由公钥
SSL握手通信详解及linux下c/c++ SSL Socket代码举例
weixin_34233856的博客
08-25 511
2019独角兽企业重金招聘Python工程师标准>>> ...
开发c++短信通知程序遇到证书错误问题
hongpu的博客
04-12 268
开发c++短信通知程序遇到证书错误问题,添加如下两行代码:   curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L);   curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L); CURLOPT_SSL_VERIFYHOST的值:设为0表示不检查证书设为1表示检查证书中是否有CN(common name...
C++使用curl库发送https请求中文乱码问题
hk627989388的博客
11-09 1万+
//在数据头设置字符集为UTF-8,解决中文乱码问题 struct curl_slist *head = NULL; head = curl_slist_append(head, "Content-Type:application/x-www-form-urlencoded;charset=UTF-8"); curl_easy_setopt(curl, CURLOPT_HTT
c++ openssl关闭https证书验证
06-01
在使用 OpenSSL 进行 HTTPS 请求关闭证书验证可以通过以下步骤实现: 1. 创建 SSL 上下文对象 ``` SSL_CTX* ctx = SSL_CTX_new(TLS_client_method()); ``` 2. 设置 SSL 上下文对象的验证模式为不验证 ``` SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, nullptr); ``` 3. 创建 SSL 连接对象 ``` SSL* ssl = SSL_new(ctx); ``` 4. 在 SSL 连接对象上执行 SSL 握手操作 ``` SSL_set_fd(ssl, socket_fd); SSL_connect(ssl); ``` 需要注意的是,关闭证书验证会使通信过程变得不安全,因此应该仅在开发和测试过程中使用。在正式环境中,一定要确保证书验证被启用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值