winhttp 访问https_不理解为什么WinHTTP不能验证某些HTTPS资源

最新推荐文章于 2023-05-26 15:27:34 发布
最新推荐文章于 2023-05-26 15:27:34 发布
阅读量267 收藏
点赞数
文章标签: winhttp 访问https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39732991/article/details/111493397
版权

I'd be extremely grateful for any kind of help that may help me resolving the problem.

From Excel VBA code I need to download & parse CSV file from HTTPS site https://redmine.itransition.com/. I try to use WinHTTP to get the file. However, I can't understand why authentication does not work. Here is the piece of related code:

TargetURL = "https://redmine.itransition.com/projects/pmct/time_entries.csv"

Set HTTPReq = CreateObject("WinHttp.WinHttpRequest.5.1")

HTTPReq.Option(4) = 13056 ' WinHttpRequestOption_SslErrorIgnoreFlags 13056: ignore all err, 0: accept no err

HTTPReq.Open "GET", TargetURL, False

HTTPReq.SetCredentials "UN", "PW", 0

HTTPReq.send

returns the following response (only certain strings are listed):

Content-Type: text/html; charset=utf-8

Status: 406

X-Runtime: 5

However, if I send "Cookie" string from Firefox cookie after successful manual authentication using

HTTPReq.setRequestHeader "Cookie", SetCookieString

HTTPReq.send

I easily get the expected file. Of course I'm not happy with such solution, and want to perform true WinHTTP authentication. However, I can't understand what's wrong or what I miss in my code. Most likely I have to use .SetClientCertificate method, but this is unclear for me - which cert is required?

Or, being more general: which WinHTTP methods or functions I should use for debugging to find out which step is blocking / incorrect and prevents me from correct authentication? I spent 2 weeks seeking through MSDN and various resources, but still have no solution.

Thanks in advance for your suggestions!

解决方案

The logon at https://redmine.itransition.com/ is just an HTML form that posts a username & password to a script at /login.

This is not compatible with SetCredentials which is designed for server based authentication schemes like basic/digest/ntlm.

You need to load that page with no credentials, grab what looks like the volatile field authenticity_token from the generated form & post that along with username & password to /login.

If its a session based system it will response with the set-cookie header + data you need to use in subsequent request.

weixin_39732991
关注
winhttp 访问https_「winhttp」C++用winhttp实现https访问服务器 - seo实验室
weixin_39731107的博客
02-11 675
winhttp由于项目升级,在数据传输过程中需要经过oauth2.0认证,访问服务器需要https协议。首先,实现C++代码访问https 服务器,实现Get和post功能,在网上搜索一通,发现各种各样的都有,有的很简单,有的稍微复杂。结果MSDN介绍的比较简洁一点官方网址:https://docs.microsoft.com/en-us/windows/desktop/winhttp/ssl-i...
winhttp 访问https_asp程序使用Microsoft.XMLHTTP对象请求https时出错,使用WinHttp.WinHttpRequest.5.1解决...
weixin_39654465的博客
12-28 1079
p.s. 服务中需要开启 winhttp出错程序代码示例:代码strUrl = "https://www.xg98.com/test.jpg"dim objXmlHttpset objXmlHttp = Server.CreateObject("Microsoft.XMLHTTP")objXmlHttp.open "GET",strUrl,FalseobjXmlHttp.send()替换为WinH...
winhttp 访问https_WinHttp支持HTTPS下载
weixin_39747568的博客
12-19 620
#include "windows.h"#include "winhttp.h"#include "wchar.h"#pragma comment(lib,"Winhttp.lib")// SSL (Secure Sockets Layer) example// compile for consolevoid main(){HINTERNET hOpen = 0;HINTERNET hConnec...
使用WinINet和WinHTTP实现Http访问
热门推荐
whatday的专栏
07-24 2万+
Http访问有两种方式,GET和POST,就编程来说GET方式相对简单点,它不用向服务器提交数据,在这个例程中我使用POST方式,提交数据value1与value2,并从服务器得到他们的和(value1 + value2)。 为实现Http访问,微软提供了二套API:WinINet, WinHTTPWinHTTPWinINet更加安全和健壮,可以这么认为WinHTTPWinIN
winhttp_winhttp_Vc_
10-03
【标题】"winhttp_winhttp_Vc_" 涉及的知识点主要集中在Windows HTTP服务(WinHTTP)和Visual C++(Vc)编程上。WinHTTP是微软提供的一套低级HTTP客户端API,用于在Windows操作系统中进行网络通信,特别适合开发需要...
winhttp-master.zip_Delphi winhttp_delphi_winhttp_winhttp delphi
09-23
这个开源项目“winhttp-delphi”将WinHTTP的C++接口封装为Delphi组件,使得Delphi开发者能够更方便地利用WinHTTP的功能。通过此库,开发者可以实现诸如发起HTTP请求、处理响应、管理会话、设置请求头等常见功能,而...
winhttp_it_winhttp_
10-03
This program shows how to use the GetURL function to retrieve data files from a website. It also uses my WebBrowser control
vc winhttphttps双向认证代码
06-16
3. **设置安全选项**: 对于双向认证,我们需要设置`WINHTTP_OPTION_CLIENT_CERT_CONTEXT`选项,传递一个包含客户端证书信息的结构体。这个结构体通常包含了证书的指针、私钥的指针以及证书链。 4. **打开连接**: ...
Windows http https的搭建
h1825819493的博客
05-26 2772
①勾选IIS②一直点击下一步,安装即可③安装完成后可以看到左侧多了一个IIS管理器,右侧点击工具中的IIS进行配置(不同版本服务器的iis就是上下的位置不一样,都在工具中)④打开iis管理器,看到我们存在一个初始化的站点,打开浏览器直接访问IP地址可以访问到他⑤创建一个新的站点,然后启动网站⑥重启网站发现报错,是因为网站根目录下不存在文件添加完文件再次重启网页还是一样报错⑦开启目录浏览功能,搭建完成。
C++ 实现 HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)
04-25
C++ 实现 HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)。 玩过抓包,网络协议分析的朋友肯定都知道http https post get,web端和用户的交互主要是通过post get完成的。 我这里有两种实现: 1:libcurl实现的CHttpClient类,该类实现了Htpp和Https的get post方法。 2:winhttp实现的WinHttpClient类,同样也实现了Htpp和Https的get post方法。 两者使用起来都很方便灵活。 详细说明: http://blog.csdn.net/sunflover454/article/details/49030803 HTTP HTTPS POST GET winhttp
HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)
10-10
玩过抓包,网络协议分析的朋友肯定都知道http https post get,web端和用户的交互主要是通过post get完成的。 我这里有两种实现: 1:libcurl实现的CHttpClient类,该类实现了Htpp和Https的get post方法。 2:winhttp实现的WinHttpClient类,同样也实现了Htpp和Https的get post方法。 两者使用起来都很方便灵活。 详细说明: http://blog.csdn.net/sunflover454/article/details/49030803
WinHttpRequest或msxml3.dll安全频道支持出错修复工具
07-29
Win7的WinHTTP支持TLS1.2,修复WinHttp.WinHttpRequest或msxml3.dll出现安全频道支持出错问题
winhttp 访问https_VB6: 在客户端中使用WinHttp组件,发送Https请求
weixin_39580042的博客
12-19 576
现在越来越多的网站使用了Https来进行数据加密,在VB6客户端中如何访问这些内容?使用WinHttp组件里的WinHttpRequest对象可以解决我们的问题。1、引用“Microsoft WinHTTP Services,version 5.1”组件2、下面是源代码''使用WinHttp组件,发送Https请求'' C:\WINDOWS\system32\WINHTTP.dll'' ...
winhttp 访问https,winhttp https获取错误12044
weixin_39704066的博客
01-11 411
I use winhttp api to sendrequest to server,but I income the problem, I got 12044 error, I find the error is ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED. Any one know how to solve it?hConnect = WinHttpConnec...
c++ winhttp通过https双向认证
06-16 7770
不喜欢看下面内容的tx可以直接下载源代码;但是上传到csdn下载哪里,要等很长时间,无法把上传连接放到这里 代码中的ca.p12放到与exe相同目录下,并且应该是自己生产的; 总结: 两个关键点: 1 win下如何加载fpx格式的客户端认证证书,并用于https认证 2 如何通过winhttp进行SSL certificate 主要内容: 一 加载fpx格式证
WinHTTP中的SSL
胸怀世界
03-06 3661
WinHTTP中的SSLMicrosoft Windows HTTP服务(WinHTTP)支持安全套接字层(SSL)事务,包括客户端证书。 本主题说明SSL事务中涉及的概念以及如何使用WinHTTP处理它们。0x01.安全链路层SSL是确保安全HTTP事务的成熟标准。 SSL提供了一种机制,可对客户端和服务器之间的所有事务执行高达128位的加密。它使客户端能够通过使用服务器证书来验证服务器是否属于可
VisualFreeBasic通过WinHttp.dll实现Http/Https请求
meishow88的专栏
05-04 694
2、FreeBasic的String类型,不能赋值为NULL,DownloadString和UploadString暂时采用了ZString Ptr返回NULL表示请求异常,然后调用GetErrorMessage获取请求异常的信息。1、封装的时候,对于下载的进度,我暂时采用的是SendMessage的方法通知hWndForm属性对应的窗体,由于刚写FreeBasic的代码不久,对于回调和线程方面的知识储备不够。2、没有处理异常的操作,失败返回空,问题是Web请求是可以返回空的啊。能告诉我错误的原因吗?
qt 使用 winhttp 访问https demo
最新发布
06-03
以下是使用 WinHTTP 在 Qt 中进行 HTTPS 请求的示例代码: ```cpp #include <QCoreApplication> #include <QUrl> #include <QDebug> #include <QByteArray> #include <Windows.h> #include <winhttp.h> #pragma comment(lib,"winhttp.lib") int main(int argc, char *argv[]) { QCoreApplication a(argc, argv); // 创建 WinHTTP 会话 HINTERNET hSession = WinHttpOpen(L"WinHTTP Example/1.0", WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, WINHTTP_NO_PROXY_NAME, WINHTTP_NO_PROXY_BYPASS, WINHTTP_FLAG_SECURE); if (!hSession) { qDebug() << "WinHttpOpen failed: " << GetLastError(); return -1; } // 创建 HTTP 连接 QUrl url("https://www.example.com"); HINTERNET hConnect = WinHttpConnect(hSession, reinterpret_cast<const wchar_t*>(url.host().utf16()), url.port() == -1 ? INTERNET_DEFAULT_HTTPS_PORT : url.port(), 0); if (!hConnect) { WinHttpCloseHandle(hSession); qDebug() << "WinHttpConnect failed: " << GetLastError(); return -1; } // 创建 HTTP 请求 HINTERNET hRequest = WinHttpOpenRequest(hConnect, L"GET", reinterpret_cast<const wchar_t*>(url.path().utf16()), L"HTTP/1.1", WINHTTP_NO_REFERER, WINHTTP_DEFAULT_ACCEPT_TYPES, WINHTTP_FLAG_SECURE); if (!hRequest) { WinHttpCloseHandle(hConnect); WinHttpCloseHandle(hSession); qDebug() << "WinHttpOpenRequest failed: " << GetLastError(); return -1; } // 发送 HTTP 请求 if (!WinHttpSendRequest(hRequest, WINHTTP_NO_ADDITIONAL_HEADERS, 0, WINHTTP_NO_REQUEST_DATA, 0, 0, 0)) { WinHttpCloseHandle(hRequest); WinHttpCloseHandle(hConnect); WinHttpCloseHandle(hSession); qDebug() << "WinHttpSendRequest failed: " << GetLastError(); return -1; } // 等待响应 if (!WinHttpReceiveResponse(hRequest, 0)) { WinHttpCloseHandle(hRequest); WinHttpCloseHandle(hConnect); WinHttpCloseHandle(hSession); qDebug() << "WinHttpReceiveResponse failed: " << GetLastError(); return -1; } // 读取响应数据 QByteArray responseData; DWORD dwSize = 0; do { char szData[1024] = { 0 }; if (!WinHttpReadData(hRequest, szData, sizeof(szData) - 1, &dwSize)) { WinHttpCloseHandle(hRequest); WinHttpCloseHandle(hConnect); WinHttpCloseHandle(hSession); qDebug() << "WinHttpReadData failed: " << GetLastError(); return -1; } responseData.append(szData, static_cast<int>(dwSize)); } while (dwSize > 0); // 输出响应数据 qDebug() << responseData; // 关闭 WinHTTP 相关句柄 WinHttpCloseHandle(hRequest); WinHttpCloseHandle(hConnect); WinHttpCloseHandle(hSession); return a.exec(); } ``` 在这个示例中,我们增加了一个 `WINHTTP_FLAG_SECURE` 标志来打开安全连接。请注意,在使用 HTTPS 请求时,我们需要确保我们使用的证书是受信任的,否则 WinHTTP 将无法建立安全连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值