我正在使用以下代码与服务器发出HTTPS请求。
QNetworkRequest request;
//request.setSslConfiguration(QSslConfiguration::defaultConfiguration());
request.setUrl(QUrl("https://www.someurl.com/"));
QNetworkReply *reply = manager->get(request);
似乎一切都在使用我的测试服务器,但我想知道是否建议设置defaultConfiguration(取消注释第二行),或者在使用SSL时网络API是否会自动检查所有defaultConfiguration?如果它检查,如果我添加一个自定义配置,它也会这样做吗?我的意思是,是否需要将自定义配置附加到默认配置列表中?例如:
QSslConfiguration SslConfiguration(QSslConfiguration::defaultConfiguration());
QList<QSslCertificate> certificates = SslConfiguration.caCertificates();
certificates.append(QSslCertificate::fromData(certificate.toAscii(), QSsl::Pem));
SslConfiguration.setCaCertificates(certificates);
request.setSslConfiguration(SslConfiguration);
编辑:我想补充一点,我正在使用Symbian平台。
答案 0 :(得分:6)
来自文件
void QNetworkRequest::setSslConfiguration ( const QSslConfiguration & config ):
默认情况下,没有SSL配置 设置,允许后端 自由选择配置是什么 最适合他们。
您可以使用以下代码验证此声明:
#include <QtGui/QApplication>
#include <QtCore/QDebug>
#include <QtNetwork/QNetworkAccessManager>
#include <QtNetwork/QNetworkRequest>
#include <QtNetwork/QNetworkReply>
#include <QtNetwork/QSslConfiguration>
int main(int argc, char *argv[])
{
QApplication app(argc, argv);
QNetworkAccessManager qnam;
QNetworkRequest request;
QNetworkReply* reply = qnam.get(request);
qDebug() << "Default SSL configuration isNull: "
<< QSslConfiguration::defaultConfiguration().isNull();
qDebug() << "SSL configuration used by QNAM isNull: "
<< reply->sslConfiguration().isNull();
return app.exec();
}
但是,您似乎将根CA证书存储与SSL配置混淆。前者只是后者的一部分(见QList<QSslCertificate> QSslConfiguration::caCertificates () const)。如果您想确保QNAM将使用您的根CA证书,您可以利用QNAM使用QSslSocket建立SSL连接并使用以下任何静态方法的事实
void addDefaultCaCertificate ( const QSslCertificate & certificate )
bool addDefaultCaCertificates ( const QString & path, QSsl::EncodingFormat encoding = QSsl::Pem, QRegExp::PatternSyntax syntax = QRegExp::FixedString )
void addDefaultCaCertificates ( const QList<QSslCertificate> & certificates )
void setDefaultCaCertificates ( const QList<QSslCertificate> & certificates )
设置要使用QSslSocket进行的所有 SSL连接使用的根CA证书。请记住,这是全局设置,并且影响使用QSslSocket 进行的所有SSL连接,而不仅仅是使用QNAM进行的连接。没有API可以仅为特定的QNAM或所有QNAM设置此项。