VC++项目XP系统下,IE8访问HTTPS错误,最后使用OpenSSL解决

最新推荐文章于 2023-11-29 10:08:07 发布
最新推荐文章于 2023-11-29 10:08:07 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: socket之post和get实现 文章标签: XP系统下IE8无法访问HTTPS 天气预报api IE8证书检查异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liquanuo87/article/details/103823109
版权

问题背景描述:

最近有个项目,需要获取天气预报的信息,查了好多天气预报API都是需要付费的,免费的大多数只有一个温度,其他的啥信息都没有(免费的都没好货)。找了好久,对比了天气信息以及费用的,最后发现和风天气预报API不错,不单只免费,而且需要的空气质量以及紫外线强度都有,最后决定使用它(每天普通用户免费3000次,开发者16000次,最后使用公司的电话号码,申请了好几个Key,以达到每天访问10万次,ps:通过切换key)。

其实开发这个也没什么技术含量的,而且也挺顺利,直接通过MFC框架的CInternetSession类,调用OpenURL函数获取返回的天气信息就结束了。

    CInternetSession InternetSession;
	CStdioFile *pFile;	
	char sText[1024]={0},sBuff[1024]={0};

	try
	{
		if (NULL != (pFile = InternetSession.OpenURL(strServer)))
		{
			CString strLine, strText;
			while(pFile->ReadString(sText,1024)) 
			{
				Utf8ToAnsi(sText,sBuff);
				strLine.Format("%s",sBuff);
				strText += strLine + "\n";
				memset(sText,'\0',1024);
				memset(sBuff,'\0',1024);
			}
			pFile->Close();
			InternetSession.Close();
			delete pFile;
			return strText;
		}
	}
	catch (CInternetException* pEx)
	{
		TCHAR sz[1024] = {0};
		pEx->GetErrorMessage(sz, 1024);
		LXY_PRINTF(LEVEL_WARN,"[ 获取天气预报信息异常:错误码:%d ]::%s\n",pEx->m_dwError,sz);
		pEx->Delete();
		return sz;
	}

问题1:

 突然有天,测试部反馈问题,无法获取天气信息,而且返回错误。但是我在自己开发的电脑上测试了,发现是没问题的,当时就懵逼了,而且不是一台电脑,而是陆陆续续有好几个客户也反馈了,这就让我不得不重视了。

最后,我在开发的环境中重现了该问题,嗯,包括重启电脑,重启软件等等。终于获取到错误的信息。

错误码12057 :Unable to validate the revocation of the SSL certificate because the revocation server is unavailable

说什么ssl,安全性的问题(至此我还是没有想到是什么问题,因为自己不熟悉web这块,所以对证书那些有点懵),只能通过百度了,在百度上查了一下,发现遇到的这个问题都是关于IE浏览器的。因为MFC框架的CInternetSession类,应该是调用IE内核的,所以问题出现在了IE浏览器上。

对于上面的错误,百度网友给了以下两个解决办法:

A、就是手动去把IE浏览器中,“高级”里面的“检查服务器证书是否已吊销”√去掉,不在检查服务器证书;

B、在代码中实现A的效果;

看了B后,果断选择了B(A解决办法会被客户烦死):

CHttpConnection* pHttpConnect = session.GetHttpConnection(strServer, INTERNET_FLAG_SECURE, nPort, NULL, NULL);
		if(pHttpConnect) 
		{
			CHttpFile* pHttpFile = (CHttpFile*)pHttpConnect->OpenRequest(CHttpConnection::HTTP_VERB_POST, strObject, NULL, 1,
				NULL, NULL,
				INTERNET_FLAG_RELOAD | INTERNET_FLAG_NO_CACHE_WRITE | INTERNET_FLAG_KEEP_CONNECTION|
				INTERNET_FLAG_SECURE  | INTERNET_FLAG_IGNORE_CERT_CN_INVALID | INTERNET_FLAG_IGNORE_CERT_DATE_INVALID
				//SECURITY_FLAG_IGNORE_REVOCATION
				);
			//get web server option
			pHttpFile->QueryOption(INTERNET_OPTION_SECURITY_FLAGS, dwFlags);
			dwFlags |= SECURITY_FLAG_IGNORE_UNKNOWN_CA;//忽略错误与未知的证书颁发机构
			dwFlags |= SECURITY_FLAG_IGNORE_REVOCATION;//忽略错误与撤销相关证书
			//<span style="white-space:pre">	</span>
				//set web server option
				pHttpFile->SetOption(INTERNET_OPTION_SECURITY_FLAGS, dwFlags);
			if(pHttpFile->SendRequest()) 
			{
				//get response status if success, return 200
				pHttpFile->QueryInfo(HTTP_QUERY_FLAG_NUMBER | HTTP_QUERY_STATUS_CODE, &dwStatus, &dwStatusLen, 0);
				while(pHttpFile->ReadString(sText,1024)) 
				{
					Utf8ToAnsi(sText,sBuff);
					strLine.Format("%s",sBuff);
					strHtml += strLine + "\n";
					memset(sText,'\0',1024);
					memset(sBuff,'\0',1024);
				}
			}

dwFlags |= SECURITY_FLAG_IGNORE_UNKNOWN_CA;//忽略错误与未知的证书颁发机构
dwFlags |= SECURITY_FLAG_IGNORE_REVOCATION;//忽略错误与撤销相关证书

其中这两个参数是关键。

至此,问题就告一段落了,客户也在没有反馈这个问题。正当我松一口气的时候,以为天气预报这个问题解决了,谁知新的问题也在酝酿中。

问题2:IE8不支持HTTPS

   客户:李工,那个天气预报在XP系统下无法获取信息,并且报错“The connection with the server was reset”(这个是浏览器直接返回的错误信息)

  我:哦,是吗,那我这边试一下,晚点回复你(心中有一万头草泥马在崩腾......)

(俗话说有问题,找度娘,嗯,我不知道没有网络我是否还能做个程序员,难怪每个月就这么点工资,哎。)

经过一系列的查证,定位,发现问题还是出现在IE浏览器中,IE8不支持HTTPS,因为这个天气预报是HTTPS的。所以xp系统下的IE8获取不了天气预报信息。

最后在勾选了IE浏览器中“Internet选项”,“高级”中的“使用SSL2.0”以及“使用SSL3.0”,但是还是无法访问HTTPS。

在万般无奈中,我唯有借助第三方库了,OpenSSL。

可以参考:http://slproweb.com/products/Win32OpenSSL.html

由于我的项目是32位的,所以我是下载了Win32 OpenSSL v1.1.1d这个版本。

编码很简单,百度上有很多基于socket+OpenSSL原生模拟HTTPS使用post和get的例子,但是当我再一次把打包好的程序放到xp系统下运行时,报错“缺少VCRUNTIME1400.dll”,看了这个错误我知道应该是使用了OpenSSL的dll,xp系统下没有安装VC++2005等那些组件。

第一时间,我想到了可以完全使用静态库,不在使用dll,这样就可以避免了上面缺少dll的报错。但是我发现,当我使用libcrypto_static.lib,libssl_static.lib或者是libcrypto32MTd.lib,libssl32MTd.lib,都报了非常多的连接错误,不匹配VS2010的。

后来,我发现了一个可以基于VS2010编译的OpenSSL,https://www.npcglib.org/~stathis/blog/precompiled-openssl/ 下载了对应的VS2010版本后,这次编译之后连接错误就只剩下7个了。

报错如下:

1>libcrypto.lib(e_capi.obj) : error LNK2001: 无法解析的外部符号 __imp__CertFreeCertificateContext@4
1>libcrypto.lib(e_capi.obj) : error LNK2001: 无法解析的外部符号 __imp__CertGetCertificateContextProperty@16
1>libcrypto.lib(e_capi.obj) : error LNK2001: 无法解析的外部符号 __imp__CertOpenStore@20
1>libcrypto.lib(e_capi.obj) : error LNK2001: 无法解析的外部符号 __imp__CertFindCertificateInStore@24
1>libcrypto.lib(e_capi.obj) : error LNK2001: 无法解析的外部符号 __imp__CertEnumCertificatesInStore@8
1>libcrypto.lib(e_capi.obj) : error LNK2001: 无法解析的外部符号 __imp__CertCloseStore@8
1>libcrypto.lib(e_capi.obj) : error LNK2001: 无法解析的外部符号 __imp__CertDuplicateCertificateContext@4
 

这个错误是因为openssl库使用了windows的一个密码学库: Crypt32.lib

添加完以上的静态库后就运行成功了,PS:Crypt32.lib 这个静态库不用下载,直接添加到“属性”-->“链接器”-->“输入”-->“附加依赖项”。或者在代码中添加 #pragma comment(lib,"Crypt32.lib")

 

#include <openssl/ssl.h>

	//初始化OpenSSL库
	//(虽然不知道为什么,但是不加这三行似乎并不会导致什么问题,在不加这3行的情况下测试了几个网站并没有发现任何问题喵)
	SSL_library_init();
	SSLeay_add_ssl_algorithms();
	SSL_load_error_strings();

	//创建SSL会话环境等
	pSslCtx = SSL_CTX_new(TLSv1_2_client_method());
	if (pSslCtx == NULL)
	{
		LXY_PRINTF(LEVEL_ERROR,"[ https get 服务:创建ssl ctx异常 ]::Create SSL_CTX_new error.\n");
		lxy_tcp_close(socketfd);
		return -1;
	}
	psslSSL = SSL_new(pSslCtx);
	if (psslSSL == NULL)
	{
		LXY_PRINTF(LEVEL_ERROR,"[ https get 服务:创建ssl异常 ]::Create SSL_new error.\n");
		lxy_tcp_close(socketfd);
		return -1;
	}
	SSL_set_fd(psslSSL, socketfd);
	nErrorConnect = SSL_connect(psslSSL);
	if (nErrorConnect < 0)
	{
		LXY_PRINTF(LEVEL_ERROR,"[ https get 服务:ssl 连接异常 ]::To using SSL_connect error.\n");
		lxy_tcp_close(socketfd);
		return -1;
	}
	/********** 开始发送ssl加密包 **********/
	memset(data,'\0',BUFSIZE);
	sprintf(data,HTTPS_GET,file,s_Ip,n_port);
	nErrorWrite = SSL_write(psslSSL,data,strlen(data)) < 0;
	if (nErrorWrite < 0)
	{
		LXY_PRINTF(LEVEL_ERROR,"[ https get 服务:发送ssl加密包异常 ]::To using SSL_write send data error.\n");
		lxy_tcp_close(socketfd);
		return -1;
	}

	//收包并输出
	//这里接受的是char形式的,所以中文会乱码
	//如果要正常显示中文,需要再转换为wchar_t或std::wstring

	memset(data,'\0',BUFSIZE);
	len = lxy_https_recv_response_head(psslSSL,data,BUFSIZE);
	if (len <0 )
	{
		lxy_tcp_close(socketfd);
		return -1;
	}
	lxy_https_parse_response_head(data,&nStatus,&nTotalDownLoad);
	if ( nStatus == 200 )
	{
		memset(data,'\0',BUFSIZE);
		while ( len = SSL_read(psslSSL,data,BUFSIZE - 1) )
		{
			LXY_PRINTF(LEVEL_WARN,"[ https get 服务:接收数据 ]::SSL_read%s\n",data);
			nTotalRead += len;
			if ( nTotalRead < BUFSIZE )
			{
				strcat(outBuf,data);
			}
			memset(data,'\0',BUFSIZE);
		}
	}

以上的代码都是在一位网友的博客找到的,我想回来找那个博客的时候发现找不到了,感谢这位网友,如果有侵权的请联系我QQ706414069。

总结:

1、对HTTPS的协议不熟悉,以为和HTTP一样,直接通过socket连接就可以post。

2、编程思维有点头痛医头,脚痛医脚的感觉,不会站在全局上去思考问题。

3、写这个博客是因为记忆力越来越差了,人到中年了嘛,所以还是动动笔记一下比较好,忘记了就回来看看。

 

 

 

 

 

 

 

 

 

 

liquanuo87
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证) 20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证、双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
XP系统IE浏览器无法访问https
qq_27856897的博客
11-18 5044
报错信息如下 百度后发现是tls的问题 查看相关信息 查看证书的信息 F12→Security not serure 老版本xp只有TLS1.0而证书是TLS1.2 Openssl老版本下载 https://www.openssl.org/source/ 老版本下载地址 https://www.openssl.org/source/old/0.9.x/ Openssl 0.9.8e编译安装 建议在虚拟机上操作。 首先卸载原有openssl rpm -qa |grep openssl yum remo
ie8 ajax访问不了https,ie8不支持https协议的api接口么
weixin_28295799的博客
08-06 300
如图 ie8 并没有你这个问题---------补充,别说ie8了,ie5我都跑通了---------前端代码如下var $dom = $("#root");$.ajax({url: 'https://localhost:3000/demo/api/sayHi',dataType:"json",data:{name:"jack"},type: 'post',success: function(re...
XP系统EasyConnect无法连接服务器-IE8不能访问某些HTTPS网站
mingyizhan的博客
02-20 5610
本问题和“XP系统访问不了某些HTTPS网站” “IE8访问不了某些HTTPS网站” 解决方式相同。 最近家中使用EasyConnect发现“无法连接服务器,请检查服务端版本或网络是否可用”,试了网上有的大部分方法都无法解决 这一类东西都是糊弄人的。 首先你要看vpn的地址是否进的去,而且必须是系统自带的IE浏览器是否进的去。本人首先用其他浏览器进VPN的httpS网站都可以,但是最...
IE8中无法在https协议下显示图片的解决办法
再见伍德
05-04 2758
这个本身是IE8的一个bug,IE8 对Http-security 的支持不好,在不进行设置的情况下只能等微软出补丁 1、打开IE8选择“工具”→“Internet选项”2、选择“安全”标签,点击“Internet”,再选择下面的“自定义级别”按钮3、将“显示混合内容”项缺省的“提示”改成“启用”  
windows下Curl+Openssl访问https实例
09-04
在Windows环境下,使用Curl和OpenSSL访问HTTPS网站是一个常见的任务,特别是在开发涉及网络通信的C++应用程序时。本文将详细介绍如何在Windows下利用Curl和OpenSSL库实现HTTPS访问,并提供一个实例来帮助理解这一...
C++ socket访问HTTP,OpenSSL访问HTTPS
03-27
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。... 2> 集成OpenSSL POST访问HTTPS站点。...文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
VC(wininet类) 用wininet实现https访问
weixin_41885527的博客
11-30 1091
VC(wininet类) 用wininet实现https访问 以前项目中实现了wininet类对http的get和post访问,同样方法访问https的服务时出错, SendRequest函数异常,返回错误:与服务器的连接被重置 解决办法: OpenRequest的dwFlags设置为 INTERNET_FLAG_SECURE | INTERNET_FLAG_IGNORE_CERT_CN_INVALID | INTERNET_FLAG_IGNORE_CERT_DATE_INVALID 例如: conn1-&
VC连接https_ssl
10-14
VC连接https,ssl,ssl,VC连接https,ssl,ssl
VC连接HTTP服务器 & MFC 处理 HTTP 请求的基本方法
热门推荐
shaderdx的专栏
06-04 1万+
1.AfxParseURL函数,该函数解析URL字符串并返回服务的类型及组件,包含在 afxinet.h 头文件中。  BOOL AFXAPI AfxParseURL(LPCTSTR pstrURL,DWORD& dwServiceType,CString& strServer,CString& strObject,INTERNET_PORT& nPort);       pstrURL :
vc https例子
04-01
vc https例子,采用vs2008编写,没有使用openssl使用windows自带的加密库,之前一直不知道这样的存在;open ssl 编译一直存在错误,才寻找另外的解决方法,汗一个,,,请求页面https://www.baidu.com。这个页面能请求成功,说明代码能做https这一类的应用,CSSLConnection类是从某高手的代码里拷贝的,非常感谢。另外有对这方面感兴趣的可加群274301756
VC++(MFC)用通过HTTP和HTTPS协议进行文件上传和下载,两种方式都支持
11-25
VC++ 进行HTTP和https协议进行文件的上传和下载,两种方式都支持,项目需要,网上找了好多资源,发现都不太好使,结合众家之所长,优化出这个封装类,有使用demo,用VS2010写的,可以直接将类的头文件和实现文件放到工程中使用。希望对急需的同仁有帮助
openssl1.1.1编译的libcrypto.lib和libssl.lib(含include与bin文件夹)
12-27
Windows下,openssl1.1.1编译的libcrypto.lib和libssl.lib各类lib合集,编译生成bin、include、lib等各类文件夹
c++ https 证书请求
一个草根敲键盘的故事
11-29 2419
代码清晰易懂,服务端就不上代码了。打包好的代码和库 #include "SSLClient.h" /* * @Name - 创建TCP连接, 并建立到连接 * @Parame *server - 字符串, 要连接的服务器地址, 可以为域名, 也可以为IP地址 * @Parame port - 端口 * * @return - 返回对应sock操作句柄, 用于控制后续通信 ...
openssl使用(c/c++
weixin_59665492的博客
11-30 6537
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植中有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
ie8 导入https证书
huasheng_007的专栏
06-20 3964
导入证书打开证书。 在控制台树中,单击要导入证书的逻辑存储区。位置证书证书持有者 逻辑存储区 在“操作”菜单上,指向“所有任务”,然后单击“导入”,以启动“证书导入向导”。 键入包含要导入证书的文件名。(也可以单击“浏览”查找该文件。) 如果是PKCS #12 文件,则执行以下操作: 键入用于加密私钥的密码。 (可选)如果想使用
cc++ https实现get请求
最新发布
萧海的博客
11-29 416
【代码】cc++ https实现get请求。
C++发起https请求
大草的博客
05-23 3801
用c/c++发起一个https请求 。 总的逻辑是这样:套接字的网络编程是基础;发送和接收的内容是http报文;为了保证安全,在tcp(网络层)和http(应用层)之间,插入TLS。 如果是桌面客户端编程,且公司购买了qt,使用QT-HTTP Client。 如果不使用qt,且可以使用比较高版本的boost,可以使用beast。 如果是C编程,那就只好在使用套接字编程+openssl编程+http报文构造与解析
mfc http协议连接服务器获取数据
PeterCuiy
11-04 2464
m_strServerIP 是服务器地址,依次为键值,ret是服务器返回到的数据。 CHttpClient conn; CString msg;                                 msg =pDlg->m_strServerIP + _T("?"); conn.addParam(_T("type"),_T("21")); conn.addParam(_T
cefsharp xp无法打开网页
11-03
cefsharp XP无法打开网页是因为CEFSharp(Chromium Embedded Framework Sharp)不支持Windows XP操作系统。CEFSharp是一个基于Google Chrome的开源项目,用于在.NET应用程序中嵌入和使用Chromium浏览器。 CEFSharp要求至少运行在Windows 7及更高版本的操作系统上,这是因为Windows XP已于2014年停止了支持,不再接收安全更新和修补程序。因此,CEFSharp开发人员不再为Windows XP提供支持。 如果你的系统是Windows XP,并且需要在XP中运行CEFSharp,你需要升级你的操作系统到Windows 7或更高版本。升级操作系统可以提高系统的稳定性、安全性和兼容性,并且可以解决CEFSharp无法在XP上打开网页的问题。 另外,如果你必须在Windows XP使用CEFSharp,有一种替代的解决方案是使用旧版的CEFSharp,比如CEFSharp 1系列。虽然这些版本相对较旧,但它们仍然可以在Windows XP上运行。然而,这些旧版本也不再得到维护和支持,可能会存在安全漏洞和其他问题。 总之,CEFSharp无法在Windows XP上打开网页是由于不支持Windows XP操作系统。如果你需要使用CEFSharp,建议升级你的操作系统到Windows 7或更高版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liquanuo87

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值