第一次做qt和java服务端的https双向认证通信,感觉啥都一头雾水最终还是在强大的搜索引擎和好友的帮助下完成,现在做个一个简单的总结:(有可能有些概念描述不正确)
qt 环境 centos6.5 + qt5.5.1
1.java服务端给我丢过来两个证书相关的文件 client1.p12(包含证书和私钥),client1.truststore (包含信任库),首先必须要说明一下这个两个文件
client1.p12 就是传说中的pkcs12格式
client1.truststore 就是java自己存贮的keystore格式jsk
2.qt如何使用这两个文件
首先由于client1.truststore 是java存贮格式肯定在qt上是不能直接使用(qt内部使用openssl)需要将它转换成标准格式pkcs12
这里需要安装jdk,安装完jdk后切换到证书所在目录:
运行以下命令:
JKS → P12
keytool -importkeystore -srckeystore client1.truststore -srcstoretype JKS -deststoretype Der -destkeystore truststore .p12
这样将会在当前目录生成truststore .p12 信任库
接下来由于qt只能加载pem和Der格式的证书 (貌似也可以加载pkcs12的但是我没有弄成功 在加载 信任库的时候程序崩掉了)
安装openssl
提取用户证书:
openssl pkcs12 -in client1.p12 -clcerts -nokeys -out cert.pem //pem格式
提取私钥:
openssl pkcs12 -in client1.p12 -nocerts -out key.pem
转换信任库为pem格式
openssl pkcs12 -in truststore.p12 -out truststore.pem
到此准备工作结束
现在可使用了 将转换后的文件放到应用程序所在文件夹
加载客户端证书
QFile file.setFileName("./cert.pem");
file.open(QIODevice::ReadOnly);\
QSslCertificate local( &file , QSsl::Pem );
m_sslConfig.setLocalCertificate( local );
file.close();
加载私钥
file.setFileName( "./certificate/key.pem");
file.open(QIODevice::ReadOnly);
QSslKey key( &file, QSsl::Rsa, QSsl::Pem,QSsl::PrivateKey,QByteArray("123456"));
m_sslConfig.setPrivateKey( key );
file.close();
加载信任库
file.setFileName("./truststore.pem");
file.open(QIODevice::ReadOnly);
QList<QSslCertificate> list = QSslCertificate::fromDevice( &file, QSsl::Pem);
file.close();
m_sslConfig.setCaCertificates( list );
到此设置结束 以后在发送 QNetworkRequest request;时候只需要将ssl配置设置进去就可以了