嵌入式QT应用程序与WEB端通信遇到的HTTPS校验证书的问题记录

杨源鑫

发布于 2022-03-24 08:56:15

8840

发布于 2022-03-24 08:56:15

文章被收录于专栏：嵌入式开发圈嵌入式开发圈

1、问题背景描述

近期在做嵌入式QT应用程序与物联网平台交互。其实这个需求我在以往的工作中也做过，只不过这次的情况有些特殊。当我使用QNetworkAccessManager向平台分别发起POST和GET请求时，打印错误如下：

这个问题在PC端并没有出现，而是在嵌入式平台瑞芯微RV1109上出现了。

2、解决方案

参考了stackoverflow.com上网友给出的解决方案：

意思是说忽略所谓的SSL验证模式，这样的话问题就能够解决了。那么PC端为什么不会出现这个问题呢？是因为PC端之前就安装了云平台部门给的证书，因此PC端即使不加上面那几行代码也是可以正常运行的。而开发板不能校验通过的原因是因为开发板上没有权威的根证书，因此导致校验云平台的证书没有通过。

什么是SSL ？

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

有关QT下SSL证书认证的三种方式:

(1)忽略校验证书

QSslConfiguration config ;
config.setPeerVerifyMode(QSslSocket::VerifyNone);
config.setProtocol(QSsl::TlsV1);
QNetworkRequest request(req);
request.setSslConfiguration(config);

(2)否允许在请求中使用HTTP管道

QNetworkRequest request ;
request.setAttribute(QNetworkRequest::HttpPipeliningAllowedAttribute, true);
QNetworkReply* reply = QNetworkAccessManager::createRequest(op, request, outgoingData);
reply->ignoreSslErrors();

(3)手动加载证书

QSslConfiguration config ;
QList<QSslCertificate> certs = QSslCertificate::fromPath("C:\\FiddlerRoot.crt");
config.setCaCertificates(certs);
QNetworkRequest request(req);
request.setSslConfiguration(config);

如果平台有强制要求必须认证证书的话，那么推荐第三种，手动将证书进行加载操作。

对开始请求的接口代码进行修改：

void network_manage::startRequest(QUrl url)
{
    QFileInfo info(url.path());
    QString fileName(info.fileName());  //获取文件名
    if(fileName.isEmpty())
    {
        fileName = "index.html";
    }
    download_file = new QFile(fileName);
    if(!download_file->open(QIODevice::WriteOnly))
    {
        qDebug()<<"file open error";
        delete download_file;
        download_file = 0;
        return ;
    }
    /*添加对QSsl的配置处理*/
    QSslConfiguration config = m_netGetRequestHead.sslConfiguration();
    config.setPeerVerifyMode(QSslSocket::VerifyNone);
    config.setProtocol(QSsl::TlsV1SslV3);
    m_netGetRequestHead.setSslConfiguration(config);
    m_netGetRequestHead.setUrl(QUrl(url));
    /*添加对QSsl的配置处理*/
    /*进行GET请求，进行文件下载*/
    download_reply = download_manager.get(m_netGetRequestHead);
    connect((QObject *)download_reply, SIGNAL(finished()),this, SLOT(DownLoad_FiLe_Finished()));
    connect((QObject *)download_reply, SIGNAL(readyRead()),this, SLOT(DownLoad_File_ReadyRead()));
    connect((QObject *)download_reply, SIGNAL(downloadProgress(qint64,qint64)), this, SLOT(updateDown_Load_File_Progress(qint64,qint64)));
}

接下来在嵌入式平台上，能够看到正常发起的POST和GET请求：

显示效果如下：

参考文献与引用

(N.d.). Retrieved from https://baike.baidu.com/item/ssl
(N.d.). Retrieved from https://doc.qt.io/archives/qt-4.8/qnetworkrequest.html
(N.d.). Retrieved from https://stackoverflow.com/questions/38379848/qnetworkaccessmanager-reset-tcp-connection
(N.d.). Retrieved from https://blog.csdn.net/itjobtxq/article/details/8244509

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2021-10-28，如有侵权请联系 cloudcommunity@tencent.com 删除

https