QT + SLL

0

1

Создал SSL-сервер SslServer:: public QTcpServer

void SslServer::incomingConnection(int handle)
{
    socket = new QSslSocket(this);
    if (socket->setSocketDescriptor(handle))
    {
        qDebug()<<"yes\t"<<socket;
        connect(socket, SIGNAL(encrypted()), this, SLOT(on_encrypted()));
        connect(socket, SIGNAL(readyRead()), this, SLOT(on_dataRead()));
        connect(socket, SIGNAL(sslErrors(QList<QSslError>)), this, SLOT(on_sslErrors(QList<QSslError>)));
        connect(socket,SIGNAL(disconnected()),this,SLOT(slotTCPServerDisconnected()));
        connect(socket,SIGNAL(readyRead()),this,SLOT(slotTCPServerReadyRead()));
        socket->setPrivateKey("/opt/terminus/share/cert/server.key", QSsl::Rsa);
        socket->setLocalCertificate("/opt/terminus/share/cert/server.crt");

        socket->startServerEncryption();
        emit message("New connection...\r\n");
        foreach(QSslError err, socket->sslErrors())
        {
            emit message(QString(err.errorString()).append("\r\n"));
        }

    }
    else delete socket;
}

при попытке подключиться

   socket = new QSslSocket();
    connect(socket, SIGNAL(connected()), SLOT(waitForGreeting()));
    connect(socket, SIGNAL(readyRead()), SLOT(readResponse()));
    connect(socket, SIGNAL(connectionClosed()), SLOT(quit()));
    connect(socket, SIGNAL(delayedCloseFinished()),SLOT(quit()));
    socket->setPrivateKey("/opt/terminus/share/cert/server.key", QSsl::Rsa);
    socket->setLocalCertificate("/opt/terminus/share/cert/server.crt");
    socket->connectToHost("127.0.0.1", 3428);

    if (!socket->waitForEncrypted()) {
     qDebug() << socket->errorString();
    }
    else
    {
        socket->write("GET / HTTP/1.0\r\n\r\n");
        while (socket->waitForReadyRead())
            qDebug() << socket->readAll().data();
    }

выдается

"Unknown error"

На сервере никаких ошибок не выводится. Что я делаю неправильно?

Ссылка

←	2D Animation for Dummies

Public Морозов

→

Сертификат самоподписанный?

erfea ★★★★★
(02.12.12 18:24:58 MSK)

Ответ на: комментарий от erfea 02.12.12 18:24:58 MSK

Да, самоподписанный. Пробывал вызывать ignoreSslErrors - не помогает

kryuch
(02.12.12 18:57:51 MSK) автор топика

Ответ на: комментарий от kryuch 02.12.12 18:57:51 MSK

cket->setPrivateKey("/opt/terminus/share/cert/server.key", QSsl::Rsa);
socket->setLocalCertificate("/opt/terminus/share/cert/server.crt");

А вот это у тебя в клиенте?

erfea ★★★★★
(02.12.12 19:01:45 MSK)

Ссылка

QSslSocket *ssl = new QSslSocket();
ssl->ignoreSslErrors();
ssl->connectToHostEncrypted("127.0.0.1", 3428);
ssl->waitForEncrypted();

По идее это делается как-то так. Со стороны сервака перепроверь 10 раз что пути к ключу с сертификатом верные (молча не пашет если не находит). Ну и при самоподписанном сертификате «QSslSocket::ignoreSslErrors()» надо не пробовать, а юзать в обязательном порядке.

erfea ★★★★★
(02.12.12 19:09:56 MSK)

Ответ на: комментарий от erfea 02.12.12 19:09:56 MSK

    socket = new QSslSocket();

    socket->setPrivateKey("/opt/terminus/share/cert/server.key", QSsl::Rsa);
    socket->setLocalCertificate("/opt/terminus/share/cert/server.crt");

    socket->ignoreSslErrors();
    socket->connectToHost("127.0.0.1", 3428);

    if (!socket->waitForEncrypted()) {
     qDebug() << socket->errorString();
    }

все также. waitForEncrypted() упорно возвращает false. Пути к сертификатам верные.

kryuch
(02.12.12 19:55:21 MSK) автор топика

Ответ на: комментарий от kryuch 02.12.12 19:55:21 MSK

У тебя этот кусок кода со стороны сервера или клиента?

erfea ★★★★★
(02.12.12 20:02:35 MSK)

Ответ на: комментарий от erfea 02.12.12 20:02:35 MSK

со стороны клиента. Сервер нормально фиксирует подключение, типа ошибок нет

kryuch
(02.12.12 21:13:36 MSK) автор топика

Ответ на: комментарий от kryuch 02.12.12 21:13:36 MSK

со стороны клиента.

Спрашиваю второй раз: зачем дергаешь методы setPrivateKey() и setLocalCertificate()?

erfea ★★★★★
(02.12.12 21:16:39 MSK)

Ответ на: комментарий от erfea 02.12.12 21:16:39 MSK

А, что, их разве на клиенте не надо дергать?

    socket = new QSslSocket();
    socket->ignoreSslErrors();
    socket->connectToHost("127.0.0.1", 3428);
    if (!socket->waitForEncrypted()) {
     qDebug() << socket->errorString();
    }

Ситуация та-же :(

kryuch
(02.12.12 21:55:37 MSK) автор топика

Ответ на: комментарий от kryuch 02.12.12 21:55:37 MSK

Ты не внимателен ssl->connectToHostEncrypted(«127.0.0.1», 3428);

erfea ★★★★★
(02.12.12 23:49:57 MSK)

Ответ на: комментарий от erfea 02.12.12 23:49:57 MSK

Да, действительно, не заметил. Большое спасибо, дело наконец-то двинулось, теперь

"The host name did not match any of the valid hosts for this certificate"

Полагаю, что-то я с сертификатами напутал

kryuch
(03.12.12 00:12:15 MSK) автор топика

QT
SLL
Пробывал
все также
Ситуация та-же

Quad_facepalm.JPG

anonymous
(03.12.12 00:27:30 MSK)

Ссылка

Ответ на: комментарий от kryuch 03.12.12 00:12:15 MSK

А соединение устанавливается? Есть у меня подозрение что он просто ругается...

erfea ★★★★★
(03.12.12 00:54:58 MSK)

Ссылка

Ответ на: комментарий от kryuch 02.12.12 21:55:37 MSK

ignoreSslErrors() должен вызываться в слоте, который вызывается по сигналу sslErrors()

alex_custov ★★★★★
(03.12.12 01:17:38 MSK)

Ответ на: комментарий от alex_custov 03.12.12 01:17:38 MSK

Да, вот такая штука

connect(socket, SIGNAL(sslErrors(QList<QSslError>)), this, SLOT(on_sslErrors(QList<QSslError>)));

помогла, начало чего-то работать

kryuch
(03.12.12 02:06:58 MSK) автор топика

Ответ на: комментарий от kryuch 03.12.12 02:06:58 MSK

Всем спасибо, заработало

kryuch
(03.12.12 02:36:25 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	2D Animation for Dummies

Development

Public Морозов

→

Похожие темы