9

我正在使用以下代码向服务器发出 HTTPS 请求。

QNetworkRequest request;

//request.setSslConfiguration(QSslConfiguration::defaultConfiguration());
request.setUrl(QUrl("https://www.someurl.com/"));

QNetworkReply *reply = manager->get(request);

一切似乎都与我的测试服务器一起工作,但我想知道是否建议设置 defaultConfiguration (取消注释第二行)或者网络 API 是否在使用 SSL 时自动检查所有 defaultConfigurations?如果它检查,如果我添加一个自定义配置也可以吗?我的意思是,是否需要将自定义配置附加到默认配置列表中?例如:

QSslConfiguration SslConfiguration(QSslConfiguration::defaultConfiguration());

QList<QSslCertificate> certificates = SslConfiguration.caCertificates();
certificates.append(QSslCertificate::fromData(certificate.toAscii(), QSsl::Pem));
SslConfiguration.setCaCertificates(certificates);

request.setSslConfiguration(SslConfiguration);

编辑:我想补充一点,我正在 Symbian 平台上工作。

4

1 回答 1

7

从文档
void QNetworkRequest::setSslConfiguration ( const QSslConfiguration & config )

默认情况下,没有设置 SSL 配置,这允许后端自由选择最适合他们的配置。

您可以使用以下代码验证此语句:

#include <QtGui/QApplication>
#include <QtCore/QDebug>
#include <QtNetwork/QNetworkAccessManager>
#include <QtNetwork/QNetworkRequest>
#include <QtNetwork/QNetworkReply>
#include <QtNetwork/QSslConfiguration>

int main(int argc, char *argv[])
{
    QApplication app(argc, argv);

    QNetworkAccessManager qnam;
    QNetworkRequest request;
    QNetworkReply* reply = qnam.get(request);

    qDebug() << "Default SSL configuration isNull: "
             << QSslConfiguration::defaultConfiguration().isNull();

    qDebug() << "SSL configuration used by QNAM isNull: "
             << reply->sslConfiguration().isNull();

    return app.exec();
}

但是,您似乎将根 CA 证书存储与 SSL 配置混淆了。前者只是后者的一部分(参见 参考资料QList<QSslCertificate> QSslConfiguration::caCertificates () const)。如果您想确保 QNAM 使用您的根 CA 证书,您可以利用 QNAM 使用QSslSocket进行 SSL 连接的事实,并使用以下任何静态方法

void addDefaultCaCertificate ( const QSslCertificate & certificate )
bool addDefaultCaCertificates ( const QString & path, QSsl::EncodingFormat encoding = QSsl::Pem, QRegExp::PatternSyntax syntax = QRegExp::FixedString )
void addDefaultCaCertificates ( const QList<QSslCertificate> & certificates )
void setDefaultCaCertificates ( const QList<QSslCertificate> & certificates )

设置根 CA 证书以供使用 QSslSocket 进行的所有SSL 连接使用。请记住,这是全局设置并影响使用 QSslSocket 进行的所有 SSL 连接,而不仅仅是使用 QNAM 进行的连接。没有 API 可以仅为特定 QNAM 或所有 QNAM 设置此设置。

于 2011-02-25T07:46:35.447 回答