1、配置curl https请求需要提供 CA证书、客户端证书和客户端秘钥,这三个文件的pem格式。

  分别对应 curl_easy_setopt() 函数的 下面三个参数:

  CURLOPT_CAINFO - path to Certificate Authority (CA) bundle
  CURLOPT_SSLKEY - specify private keyfile for TLS and SSL client cert
  CURLOPT_SSLCERT - set SSL client certificate

一般创建SSL证书时会生成 ca.crt , client.crt, client.key, server.crt, server.key 等,而 curl客户端请求,只需要将 ca.crt , client.crt, client.key转成相应的 pem格式 使用。转换方法如下:

  1)将 CRT 转成 PEM---
    不能直接将 .crt 转成 .pem,需要经过 .der 中转

   openssl x509 -in client.crt -out client.der -outform der

   openssl x509 -in client.der -inform der -outform pem -out client.pem

   openssl x509 -in ca.crt -out ca.der -outform der

   openssl x509 -in ca.der -inform der -outform pem -out ca_info.pem

  2)将 .key 转成 .pem

    不能直接将 .key 转成 .pem,需要经过 .der 中转    

   openssl rsa -in client.key -out client.der -outform DER

    openssl rsa -inform DER -outform PEM -in client.der -out client_key.pem

2、配置 curl https请求

  1) 官方例程如下:
  curl 接口文档说明:
   https://curl.haxx.se/libcurl/c/curl_easy_setopt.html
   https://curl.haxx.se/libcurl/c/CURLOPT_CAINFO.html
      https://curl.haxx.se/libcurl/c/https.html

  CURLOPT_CAINFO - path to Certificate Authority (CA) bundle
  CURLOPT_SSLKEY - specify private keyfile for TLS and SSL client cert
  CURLOPT_SSLCERT - set SSL client certificate

按下面代码部分进行配置,即可访问

    CURL *curl = curl_easy_init();

    if(curl) {

        curl_easy_setopt(curl, CURLOPT_URL, "https://example.com/");

      // 下面两个为验证对方和验证主机名,若为0,则跳过验证,我这个服务器必须验证才能得到请求数据

      curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYPEER, 1L);

      curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYHOST, 1L);    

    

        // 配置 https 请求所需证书

      curl_easy_setopt(curl, CURLOPT_CAINFO, "/etc/certs/cabundle.pem");

      curl_easy_setopt(curl, CURLOPT_SSLCERT, "client.pem");

      curl_easy_setopt(curl, CURLOPT_SSLKEY, "key.pem");

      curl_easy_setopt(curl, CURLOPT_KEYPASSWD, "s3cret");

      ret = curl_easy_perform(curl);

      curl_easy_cleanup(curl);

  }

  2)我的代码如下

  这是一个完整的 curl 发送 https get 请求,并带中文参数  

#include <iostream>

#include <sstream>

#include <jsoncpp/json/json.h>

#include <curl/curl.h>

#include <exception>

#include <string>

#include <iostream>

#include <stdlib.h>

int writer(char *data, size_t size, size_t nmemb, string *writerData)

{

  unsigned long sizes = size * nmemb;

  if (writerData == NULL)

  return -;

  writerData->append(data, sizes);

  return sizes;

}

string parseJsonResponse_question(string input)

{

    Json::Value root;

    Json::Reader reader;

    bool parsingSuccessful = reader.parse(input, root);

    if(!parsingSuccessful)

    {

        std::cout<<"!!! Failed to parse the response data"<< std::endl;

        return "";

    }

    const Json::Value text = root["obj"]["question"];

    string result = text.asString();

    return result;

}

string HttpsGetRequest_question(string input)

{

    string buffer, ling_result;

    // 对请求参数中的中文和特殊字符(如空格等)进行处理,方可使用

    char * escape_control = curl_escape(input.c_str(), input.size());

    input = escape_control;

    curl_free(escape_control);

    string str_url= "https://*.*.*.*/question?question=" + input; // alter *.*.*.* by your server address

    try

    {

        CURL *pCurl = NULL;

        CURLcode res;

        // In windows, this will init the winsock stuff

        curl_global_init(CURL_GLOBAL_ALL);

        // get a curl handle

        pCurl = curl_easy_init();

        if (NULL != pCurl)

        {

            // 设置超时时间为8秒

            curl_easy_setopt(pCurl, CURLOPT_TIMEOUT, );

            curl_easy_setopt(pCurl, CURLOPT_URL, str_url.c_str());

            // 下面两个为验证对方和验证主机名,若为0,则跳过验证,我这个服务器必须验证才能得到请求数据

            curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYPEER, 1L);

            curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYHOST, 1L);

            // 配置 https 请求所需证书

            curl_easy_setopt(pCurl,CURLOPT_CAINFO,"/etc/msc/ca_info.pem");

            curl_easy_setopt(pCurl, CURLOPT_SSLCERT, "/etc/msc/client.pem");

            curl_easy_setopt(pCurl, CURLOPT_SSLKEY, "/etc/msc/client_key.pem");

            curl_easy_setopt(pCurl, CURLOPT_KEYPASSWD, "your_key_password");

            curl_easy_setopt(pCurl, CURLOPT_WRITEFUNCTION, writer);

            curl_easy_setopt(pCurl, CURLOPT_WRITEDATA, &buffer);

            // Perform the request, res will get the return code

            res = curl_easy_perform(pCurl);

            // Check for errors

            if (res != CURLE_OK)

            {

                printf("curl_easy_perform() failed:%s\n", curl_easy_strerror(res));

            }

            curl_easy_cleanup(pCurl);

        }

        curl_global_cleanup();

    }

    catch (std::exception &ex)

    {

        printf("curl exception %s.\n", ex.what());

    }

    if(buffer.empty())

    {

        std::cout<< "!!! ERROR The sever response NULL" << std::endl;

    }

    else

    {

        ling_result = parseJsonResponse_question(buffer);

    }

    return ling_result;

}

参考:

  http://blog.csdn.net/rztyfx/article/details/6919220
  https://segmentfault.com/a/1190000011709784

linux c++ curl https 请求并双向验证SSL证书的更多相关文章

  1. 请求https前缀的网站验证SSL证书的解决方案之一

    from requests.packages.urllib3.exceptions import InsecureRequestWarning # 禁用安全请求警告requests.packages. ...

  2. Requests对HTTPS请求验证SSL证书

    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主 ...

  3. .Net Core 发送https请求/.net core 调用数字证书 使用X509Certificate2

    .Net Core 发送https请求 .net core 调用数字证书 使用X509Certificate2 .NET下面的 .netfromwork使用和asp.net core下使用方式不一样 ...

  4. TortoiseGit 访问https远程仓库,上报SSL证书错误解决方法

    报错 在使用TortoiseGit时,clone自己搭建的gitlab报如错SSL certificate problem: self signed certificate 原因:自行搭建的gitla ...

  5. Https系列之一:https的简单介绍及SSL证书的生成

    Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http ...

  6. linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)

    背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核. 1.必须支持传输层安全(TL ...

  7. linux tomcat【9.0.12】 使用 ssl证书 配置 https 的具体操作 【使用 域名 】

    1.前言 根据上一个随笔,已经可以正式在 阿里云服务器发布 工程了 ,但是用的协议默认是 http ,端口80 但是 http不安全 ,容易被拦截抓包 ,于是出来了个 https tomcat发布 对 ...

  8. [从零开始搭网站六]为域名申请免费SSL证书(https),并为Tomcat配置https域名所用的多SSL证书

    点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. ...

  9. postman进行https接口测试所遇到的ssl证书问题,参考别人方法

    参考文档: https://learning.getpostman.com/docs/postman/sending_api_requests/certificates/ 随着 https 的推动,更 ...

随机推荐

  1. https学习笔记二----基础密码学知识和python pycrypto库的介绍使用

    在更详细的学习HTTPS之前,我也觉得很有必要学习下HTTPS经常用到的加密编码技术的背景知识.密码学是对报文进行编解码的机制和技巧.可以用来加密数据,比如数据加密常用的AES/ECB/PKCS5Pa ...

  2. nc linux命令详解

    NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本.因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小).功能实用,被设计为一个简单.可靠的网络工具,可通 ...

  3. 浅探网络1---tcp协议详解(三次握手和四次挥手)

    TCP协议是网络多层协议中运输层的最重要的协议之一,运输层是两台主机的进程之间的通信.除了TCP还有一个是UDP协议(用户数据包协议) TCP全称是Transmission Control Proto ...

  4. C++引用和const引用、常量指针、指针常量

    1.引用.常量引用 引用主要被用做函数的形式参数--通常将类对象传递给一个函数. 引用在内部存放的是一个对象的地址,它是该对象的别名.引用不占用内存,因为取地址引用的值和被引用变量的地址相同.但是ob ...

  5. Kubernetes代码解读-apiserver之list-watch

    list-watch,作为k8s系统中统一的异步消息传递方式,对系统的性能.数据一致性起到关键性的作用.今天我想从代码这边探究一下list-watch的实现方式.并看是否能在后面的工作中优化这个过程. ...

  6. Linux 进程级开启最大文件描述符 调优

    开启最大文件数 系统可以开启的最大文件描述符(可同时开启最多的文件数),最大开启65535,可根据需求进行调优. 查看系统当前可开启最大文件描述符数 ulimit -n [root@localhost ...

  7. 剑指offer(3)从尾到头打印链表

    题目描述 输入一个链表,从尾到头打印链表每个节点的值. 题目分析 比较简单,主要注意下从尾到头,可以用栈可以用递归,我给出我比较喜欢的代码吧 代码 /* function ListNode(x){ t ...

  8. idea下使用Git基本操作(转载)

    IDEA中Git的更新.提交.还原方法: https://blog.csdn.net/geng31/article/details/78585557 IDEA中Git的提交到GitHub http:/ ...

  9. CSS 简介 3

    css css 外边距属性 margin 简写属性 在一个声明中设置所有外边距属性 margin-bottom 设置元素的下外边距 margin-left 设置元素的左外边距 margin-right ...

  10. mac系统删除.DS_Store文件

    查找某目录下某类文件 find . -name ".DS_Store" -type f -print # find: 主命令 # . : 当前目录下(可变) # -name: 通过 ...