Qt5.14.2揭秘Qt与SSL/TLS的完美邂逅:打造坚不可摧的网络安全防线

最新推荐文章于 2024-07-20 14:05:19 发布
最新推荐文章于 2024-07-20 14:05:19 发布
阅读量776 收藏 13
点赞数 4
分类专栏: QT 文章标签: qt ssl web安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhong2008/article/details/136586807
版权
本文详细介绍了如何在Qt中利用QSslSocket和QSslCertificate类进行SSL/TLS证书认证,包括证书加载、验证和错误处理,以确保应用程序在网络通信中的安全性。
摘要由CSDN通过智能技术生成

在这里插入图片描述

引言: 在数字化时代,数据安全是每个开发者和用户都不可忽视的问题。Qt,作为一个强大的跨平台开发框架,为我们提供了丰富的网络功能,其中就包括了对SSL/TLS加密通信的支持。本文将带你深入了解如何在Qt中实现SSL证书认证,确保你的应用程序在数据传输过程中的安全性。


一、SSL/TLS证书认证的重要性 在网络通信中,SSL/TLS证书认证是一种确保通信双方身份和数据完整性的重要机制。它通过使用公钥和私钥对来加密和解密数据,从而防止数据在传输过程中被截获和篡改。


二、Qt中的SSL/TLS证书认证 Qt提供了QSslSocketQSslCertificate等类来处理SSL/TLS通信。我们可以通过这些类来加载和管理证书,以及处理SSL错误。


三、创建SSL证书验证器类 为了简化SSL证书认证的过程,我们可以创建一个名为SSLCertificateVerifier的封装类。这个类将帮助我们加载本地证书、CA证书,以及执行远程证书验证。

// SSLCertificateVerifier.h
#include <QtNetwork>
#include <QSslSocket>
#include <QFile>
#include <QSslCertificate>
#include <QList>
#include <QDebug>

class SSLCertificateVerifier : public QObject {
    // ... (类定义和方法声明)
};

四、加载和管理证书SSLCertificateVerifier类中,我们提供了方法来加载本地证书和CA证书。这些证书将用于验证服务器的身份和加密客户端与服务器之间的通信。

// 示例代码
SSLCertificateVerifier verifier;
verifier.setLocalCertificate("path/to/local/certificate.pem");
QList<QSslCertificate> caCerts;
// 加载CA证书到caCerts列表
verifier.setCaCertificates(caCerts);
verifier.enableRemoteVerification(true);

五、验证SSL证书 在建立SSL/TLS连接时,我们可以使用SSLCertificateVerifier类的verifyCertificate方法来验证服务器的SSL证书。这个方法会检查证书的有效性,并确保服务器的身份。

// 示例代码
QSslSocket *socket = new QSslSocket();
if (!verifier.verifyCertificate(socket)) {
    // 证书验证失败处理
}

六、处理SSL错误 在SSL/TLS通信过程中,可能会遇到各种SSL错误。我们可以通过handleSSLErrors槽函数来捕获和处理这些错误。

// 示例代码
void handleSSLErrors(QSslSocket *socket, const QList<QSslError> &errors) {
    foreach (const QSslError &error, errors) {
        // 处理SSL错误
    }
}

七、实战案例

#include <QtNetwork>
#include <QSslSocket>
#include <QFile>
#include <QSslCertificate>
#include <QList>
#include <QDebug>

class SSLCertificateVerifier : public QObject
{
    Q_OBJECT

public:
    explicit SSLCertificateVerifier(QObject *parent = nullptr)
        : QObject(parent)
    {
        connect(&networkManager, &QNetworkAccessManager::sslErrors, this, &SSLCertificateVerifier::handleSSLErrors);
    }

    bool setLocalCertificate(const QString &certificatePath, QSsl::EncodingFormat format = QSsl::Pem)
    {
        QFile file(certificatePath);
        if (!file.open(QIODevice::ReadOnly)) {
            qWarning() << "Failed to open certificate file:" << file.errorString();
            return false;
        }

        QSslCertificate certificate(&file, format);
        file.close();

        if (!certificate.isValid()) {
            qWarning() << "Invalid certificate format.";
            return false;
        }

        localCertificate = certificate;
        return true;
    }

    bool setCaCertificates(const QList<QSslCertificate> &caCertificates)
    {
        if (caCertificates.isEmpty()) {
            qWarning() << "No CA certificates provided.";
            return false;
        }

        this->caCertificates = caCertificates;
        return true;
    }

    void enableRemoteVerification(bool enabled)
    {
        remoteVerificationEnabled = enabled;
    }

    bool verifyCertificate(QSslSocket *socket)
    {
        if (!socket) {
            qWarning() << "Socket is null.";
            return false;
        }

        if (remoteVerificationEnabled) {
            connect(socket, &QSslSocket::sslErrors, this, &SSLCertificateVerifier::handleSSLErrors);
            socket->ignoreSslErrors();
        }

        if (!localCertificate.isNull()) {
            if (!socket->setLocalCertificate(localCertificate)) {
                qWarning() << "Failed to set local certificate.";
                return false;
            }

            if (!socket->privateKey().isNull()) {
                if (!socket->setPrivateKey(localCertificate, QSsl::Rsa, QSsl::Pem, "your_private_key_password")) {
                    qWarning() << "Failed to set private key.";
                    return false;
                }
            } else {
                qWarning() << "Private key not set.";
                return false;
            }
        }

        if (!caCertificates.isEmpty()) {
            if (!socket->setCaCertificates(caCertificates)) {
                qWarning() << "Failed to set CA certificates.";
                return false;
            }
        }

        return true;
    }

private slots:
    void handleSSLErrors(QSslSocket *socket, const QList<QSslError> &errors)
    {
        foreach (const QSslError &error, errors) {
            qWarning() << "SSL Error:" << error.errorString();
            if (error.error() == QSslError::CertificateInvalid) {
                // Handle certificate validation error
                qWarning() << "Certificate is invalid.";
            }
            if (error.error() == QSslError::CertificateExpired) {
                // Handle certificate expiration error
                qWarning() << "Certificate has expired.";
            }
            // Handle other SSL errors as needed
        }
        // Disconnect the slot if you don't want to handle errors repeatedly
        socket->disconnect();
    }

private:
    QNetworkAccessManager networkManager;
    QSslCertificate localCertificate;
    QList<QSslCertificate> caCertificates;
    bool remoteVerificationEnabled = false;
};



#include "SSLCertificateVerifier.h"
#include <QCoreApplication>
#include <QUrl>
#include <QNetworkRequest>
#include <QNetworkReply>
#include <QDebug>

int main(int argc, char *argv[])
{
    QCoreApplication app(argc, argv);

    SSLCertificateVerifier verifier;
    verifier.setLocalCertificate("path/to/local/certificate.pem");
    QList<QSslCertificate> caCerts;
    // Load your CA certificates into caCerts list
    verifier.setCaCertificates(caCerts);
    verifier.enableRemoteVerification(true);

    QNetworkAccessManager manager;
    QNetworkRequest request(QUrl("https://example.com"));
    QNetworkReply *reply = manager.get(request);

    // 获取QSslSocket from QNetworkReply
    QSslSocket *socket = qobject_cast<QSslSocket *>(reply->socket());
    if (!verifier.verifyCertificate(socket)) {
        qDebug() << "SSL certificate verification failed.";
        return -1;
    }

    // 连接完成信号
    QObject::connect(reply, &QNetworkReply::finished, [&]() {
        if (reply->error() == QNetworkReply::NoError) {
            qDebug() << "Received data:" << reply->readAll();
        } else {
            qDebug() << "Error:" << reply->errorString();
        }
        app.quit();
    });

    // 运行事件循环
    return app.exec();
}

在这个SSL证书验证器的封装类示例中,我们首先创建了一个SSLCertificateVerifier实例,它继承自QObject并使用QNetworkAccessManager来处理网络请求。


这个类提供了设置本地证书、CA证书列表以及启用远程证书验证的功能。它还定义了一个私有槽handleSSLErrors来处理SSL错误。并设置了本地证书和CA证书。


然后,我们创建了一个`QNetworkAccessManager`实例来发起网络请求。在请求完成后,我们检查是否有SSL错误,并根据需要处理数据。

通过本文的介绍,你应该对如何在Qt中实现SSL证书认证有了更深入的理解。这个SSLCertificateVerifier类可以作为你开发安全网络应用程序的基础。

w风雨无阻w
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Qt 5.14.2 报错 qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed
程序员黄老师的精品课!
06-03 79
OpenSSL是一个开源的软件库,用于实现安全套接字层(SSL)和传输层安全性(TLS)协议,以及用于加密和解密数据的一般加密功能。:这个DLL提供了OpenSSL的加密库,它包含了各种加密算法和哈希函数,例如AES、RSA、SHA-1等。:这个DLL文件包含了OpenSSL的加密库,提供了各种加密和哈希算法,如RSA、DSA、AES、SHA等。在现代的应用程序中,如果你需要使用OpenSSL的功能,应该确保使用的是最新版本的DLL文件,以获得更好的安全性和兼容性。将这两个dll拷贝到对应的。
Qt SSL/TLS 安全通信类:构建安全网络应用的关键组件
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-17 2345
Qt SSL/TLS 安全通信类:构建安全网络应用的关键组件
Qt实现的SSL通信客户端和服务器
10-25
Qt实现的SSL通信客户端和服务器 使用QSslSocket实现加密通信
Qt开发教程】详解QSslSocket类:安全套接字SSL/TLS网络通信实战指南、示例代码
最新发布
科技改变人类,技术成就未来
07-20 943
QSslSocket 提供了一个强大的接口来实现通过 SSL/TLS 进行安全的网络通信。本文详细介绍了 QSslSocket 的基本功能、常用方法、以及高级应用技巧,并通过实例代码展示了如何使用该类与 SSL 服务器建立安全连接、传输数据以及处理 SSL 错误。通过这些介绍,读者可以更好地掌握和利用 QSslSocket 进行高效的安全网络通信。对于有特殊需求的开发者,也可以通过探索更多高级设置和优化策略,以满足具体的应用场景。
QtSSL
一个老菜鸟的学习分享
03-07 2570
简述 传输层安全性协议(Transport Layer Security,缩写:TLS) **(Secure Sockets Layer)缩写:SSL,**是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。在浏览器、电子邮件、即时通信、网络传真等应用程序中,广泛支持这个协议。主要的网站,如Google、Facebook等也以这个协议来创建安全连线,发送数据。当前
QtSSL问题
Shijia Yin
05-19 2083
简述 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。在浏览器、电子邮件、即时通信、网络传真等应用程序中,广泛支持这个协议。主要的网站,如Google、Facebook等也以这个协议来创建安全连线,发
QT篇——SSL配置
2401_84403918的博客
04-30 494
创建一个QSslSocket对象,并连接它的信号和槽。我们可以使用QSslSocket的error信号和sslErrors信号来处理任何错误或SSL证书问题。如果服务器使用自签名的证书,需要通过调用QSslSocket的addCaCertificates。通过使用QSslSocket类,我们可以建立一个加密的SSL / TLS连接来发送和接收加密的HTTP请求和响应。默认情况下,验证是禁用的,我们可以根据需要进行启用。使用QSslSocket的disconnectFromHost函数断开与服务器的连接。
QT5.14.2-MQTT库文件
04-04
QT5.14.2-MQTT库文件是基于Qt框架的一个特定版本,即5.14.2,集成MQTT(Message Queuing Telemetry Transport)协议的库。MQTT是一种轻量级的发布/订阅消息传输协议,常用于物联网(IoT)设备之间的通信,因为它具有...
qt5.14.2 qtwebengine
09-20
QT5.14.2QtWebEngine是高级软件开发框架Qt的重要组成部分,主要用于构建富互联网应用程序(RIA)。QtWebEngine是Qt库的一个模块,它提供了WebKit2的封装,允许开发者在Qt应用中嵌入完整的 Chromium 浏览器引擎,以...
Qt 5.14.2 QWebEngineView 支持mp4播放
09-21
在IT领域,Qt是一个广泛应用的跨平台应用程序开发框架,它由The Qt Company提供,并且有开源和商业两种版本。在给定的标题和描述中,我们聚焦于Qt 5.14.2的一个特性,即`QWebEngineView`组件对mp4视频播放的支持。 ...
Qt 5.14.2 for C++ Documentation .chm
04-05
Qt 5.14.2 for C++ Documentation 在线文档,经过整理后,变为离线文档,便于在无网络环境或网速不稳定环境使用。
基于C++QT+SSL协议的FTP文件传输系统设计与开发毕业设计源码+全部资料+使用文档(高分优秀项目).zip
04-18
【资源说明】 基于C++QT+SSL协议的FTP文件传输系统设计与开发毕业设计源码+全部资料+使用文档(高分优秀项目).zip基于C++QT+SSL协议的FTP文件传输系统设计与开发毕业设计源码+全部资料+使用文档(高分优秀项目).zip 【备注】 1、该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过mac/window10/11测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
QSslServer:QTcpServer的扩展以支持ssl。 与QSslSocket对应
02-05
QSslServer:QTcpServer的扩展以支持ssl。 与QSslSocket对应
export LD_LIBRARY_PATH=/opt/Qt5.14.2/5.14.2//gcc_64/lib:$LD_LIBRARY_PATH
03-27
在这个命令中,将/opt/Qt5.14.2/5.14.2//gcc_64/lib路径添加到LD_LIBRARY_PATH变量中,并将原来的LD_LIBRARY_PATH值保留。 这个命令的作用是将/opt/Qt5.14.2/5.14.2//gcc_64/lib路径添加到LD_LIBRARY_PATH变量中,...
QT编写简易的SSL证书注册工具
qq_22824481的博客
08-19 506
QT编写简易的SSL证书注册工具
QT示例代码理解一:QT实现ssl连接(sslechoclient&sslechosever)
Yang_yang121的博客
06-02 2183
Qtssl握手过程被Qt的open()函数内置了,开发时只需要进行ssl配置,提前理解ssl握手过程可以更好的理解代码。这里实现一个通过ssl连接的服务端和客户端,并实现服务端和客户端之间消息的收发。(1)创建服务端包含私钥、证书的读入及配置 (2)连接客户端,收发消息 2、客户端 (1)创建客户端,并进行和服务器的连接 (2)连接上服务器,收发消息 (3)将接受到的消息输出 (4)关于服务器连接错误的处理 三、参考资料 QT的http/https请求:https://www.cnblogs.com/fi
Qt 实现Https ssl认证
ZLOZL的博客
07-31 3427
Qt 实现Https ssl认证 安装OpenSSL /index.html (openssl.org) 先了解一下认证原理 HTTPS单向认证 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息; 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书; 客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期; 发行服务器证书的CA是否可靠;(通过查询浏览器或本机内的CA证书) 返回的公钥是否能正确解开返回证书中的数字签名;(通过使用
Qt+SSL开发
helloczp
05-07 803
Qt自己有SSL的类 但是64位下调用的时候出问题,缺少对应的库 这里记录一下 64位库 libcrypto-1_1-x64.dll libssl-1_1-x64.dll 32位库 libeasy32.dll ssleay32.dll 发布包下载地址http://slproweb.com/products/Win32OpenSSL.html 参考资料https://blog....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w风雨无阻w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值