我正在尝试从我的C ++应用程序中读取https://mtgox.com/api/0/data/ticker.php的股票代码。 我使用Boost.Asio和OpenSSL,因为该服务需要HTTPS。
Boost版本:1.47.0
OpenSSL:1.0.0d [2011年2月8日] Win32
申请;我从http://www.boost.org/doc/libs/1_47_0/doc/html/boost_asio/example/ssl/client.cpp中取了例子 开始并按如下方式修改它:
这是我想要连接的地方:
boost::asio::ip::tcp::resolver::query query("mtgox.com", "443");
我将验证设置为none,否则握手失败。我不确定这是mtgox的问题还是这个实现非常严格,因为当我将证书打印到屏幕上时它看起来是合法的(当访问自动收报机页面时,chrome没有问题。)
socket_.set_verify_mode(boost::asio::ssl::context::verify_none);
这是我发送的请求:
std::stringstream request_;
request_ << "GET /api/0/data/ticker.php HTTP/1.1\r\n";
request_ << "Host: mtgox.com\r\n";
request_ << "Accept-Encoding: *\r\n";
request_ << "\r\n";
boost::asio::async_write(socket_, boost::asio::buffer(request_.str()), boost::bind(&client::handle_write, this, boost::asio::placeholders::error, boost::asio::placeholders::bytes_transferred));
(完整代码:http://pastebin.com/zRTTqZVe)
我遇到以下错误:
Connection OK!
Verifying:
/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
Sending request:
GET /api/0/data/ticker.php HTTP 1.1
Host: mtgox.com
Accept-Encoding: *
Sending request OK!
Read failed: An existing connection was forcibly closed by the remote host
我是否朝着正确的方向前进?错误信息并不能真正描述问题,我不知道我做错了哪一步。
更新 我用cURL看出出了什么问题:
curl --trace-ascii out.txt https://mtgox.com/api/0/data/ticker.php
(完整输出:http://pastebin.com/Rzp0RnAK) 验证期间失败。 当我连接“不安全”参数
时curl --trace-ascii out.txt -k https://mtgox.com/api/0/data/ticker.php
(完整输出:http://pastebin.com/JR43A7ux)
一切正常。修正:
答案 0 :(得分:10)
简而言之:
您发送“HTTP 1.1”而不是“HTTP / 1.1”。这肯定足以让服务器拒绝您的请求。您的请求与cURL之间存在其他差异,您可能需要更改这些参数 - 即使它们对我来说似乎也有效。
与Chrome不同,OpenSSL可能没有服务器使用的根证书,这就是验证失败的原因。
详细说明:
鉴于工作和非工作工具,您应该始终比较正在发生的事情。在这里你有cURL的输出和你的要求 - 比较它们显示了许多不同之处;通常,即使使用加密连接,您也可以使用强大的数据包嗅探器,如Wireshark,它可以从数据包中尽可能多地解码信息。这里可以看到服务器实际上发送的数据包较少(我期待);另一种可能性是你的客户端没有得到服务器发送的数据(比如因为客户端有一些错误)。
如果我理解正确,curl只显示您需要禁用验证的原因,对吧?该证书在chrome上看起来对我有效,但根证书颁发机构是未知的; curl提到“CA证书”,即证书颁发机构的证书。根证书是可信的,因为它已经存在于客户端的证书数据库中 - 我认为Chrome可能比OpenSSL(cURL和您的程序都使用)具有更完整的数据库。