1、配置curl https请求需要提供 CA证书、客户端证书和客户端秘钥,这三个文件的pem格式。

  分别对应 curl_easy_setopt() 函数的 下面三个参数:

  CURLOPT_CAINFO - path to Certificate Authority (CA) bundle
  CURLOPT_SSLKEY - specify private keyfile for TLS and SSL client cert
  CURLOPT_SSLCERT - set SSL client certificate

一般创建SSL证书时会生成 ca.crt , client.crt, client.key, server.crt, server.key 等,而 curl客户端请求,只需要将 ca.crt , client.crt, client.key转成相应的 pem格式 使用。转换方法如下:

  1)将 CRT 转成 PEM---
    不能直接将 .crt 转成 .pem,需要经过 .der 中转

  1.    openssl x509 -in client.crt -out client.der -outform der
  2.    openssl x509 -in client.der -inform der -outform pem -out client.pem
  3.  
  4.    openssl x509 -in ca.crt -out ca.der -outform der
  5.    openssl x509 -in ca.der -inform der -outform pem -out ca_info.pem

  2)将 .key 转成 .pem

    不能直接将 .key 转成 .pem,需要经过 .der 中转    

  1.    openssl rsa -in client.key -out client.der -outform DER
  2.     openssl rsa -inform DER -outform PEM -in client.der -out client_key.pem

2、配置 curl https请求

  1) 官方例程如下:
  curl 接口文档说明:
   https://curl.haxx.se/libcurl/c/curl_easy_setopt.html
   https://curl.haxx.se/libcurl/c/CURLOPT_CAINFO.html
      https://curl.haxx.se/libcurl/c/https.html

  CURLOPT_CAINFO - path to Certificate Authority (CA) bundle
  CURLOPT_SSLKEY - specify private keyfile for TLS and SSL client cert
  CURLOPT_SSLCERT - set SSL client certificate

按下面代码部分进行配置,即可访问

  1.     CURL *curl = curl_easy_init();
  2.     if(curl) {
  3.         curl_easy_setopt(curl, CURLOPT_URL, "https://example.com/");
  4.  
  5.       // 下面两个为验证对方和验证主机名,若为0,则跳过验证,我这个服务器必须验证才能得到请求数据
  6.       curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYPEER, 1L);
  7.       curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYHOST, 1L);    
  8.     
  9.         // 配置 https 请求所需证书
  10.       curl_easy_setopt(curl, CURLOPT_CAINFO, "/etc/certs/cabundle.pem");
  11.       curl_easy_setopt(curl, CURLOPT_SSLCERT, "client.pem");
  12.       curl_easy_setopt(curl, CURLOPT_SSLKEY, "key.pem");
  13.       curl_easy_setopt(curl, CURLOPT_KEYPASSWD, "s3cret");
  14.  
  15.       ret = curl_easy_perform(curl);
  16.       curl_easy_cleanup(curl);
  17.   }

  2)我的代码如下

  这是一个完整的 curl 发送 https get 请求,并带中文参数  

  1. #include <iostream>
  2. #include <sstream>
  3. #include <jsoncpp/json/json.h>
  4. #include <curl/curl.h>
  5. #include <exception>
  6. #include <string>
  7. #include <iostream>
  8. #include <stdlib.h>
  9.  
  10. int writer(char *data, size_t size, size_t nmemb, string *writerData)
  11. {
  12.   unsigned long sizes = size * nmemb;
  13.   if (writerData == NULL)
  14.   return -;
  15.  
  16.   writerData->append(data, sizes);
  17.   return sizes;
  18. }
  19.  
  20. string parseJsonResponse_question(string input)
  21. {
  22.     Json::Value root;
  23.     Json::Reader reader;
  24.     bool parsingSuccessful = reader.parse(input, root);
  25.     if(!parsingSuccessful)
  26.     {
  27.         std::cout<<"!!! Failed to parse the response data"<< std::endl;
  28.         return "";
  29.     }
  30.     const Json::Value text = root["obj"]["question"];
  31.     string result = text.asString();
  32.     return result;
  33. }
  34.  
  35. string HttpsGetRequest_question(string input)
  36. {
  37.     string buffer, ling_result;
  38.  
  39.     // 对请求参数中的中文和特殊字符(如空格等)进行处理,方可使用
  40.     char * escape_control = curl_escape(input.c_str(), input.size());
  41.     input = escape_control;
  42.     curl_free(escape_control);
  43.  
  44.     string str_url= "https://*.*.*.*/question?question=" + input; // alter *.*.*.* by your server address
  45.  
  46.     try
  47.     {
  48.         CURL *pCurl = NULL;
  49.         CURLcode res;
  50.  
  51.         // In windows, this will init the winsock stuff
  52.         curl_global_init(CURL_GLOBAL_ALL);
  53.         // get a curl handle
  54.         pCurl = curl_easy_init();
  55.         if (NULL != pCurl)
  56.         {
  57.             // 设置超时时间为8秒
  58.             curl_easy_setopt(pCurl, CURLOPT_TIMEOUT, );
  59.             curl_easy_setopt(pCurl, CURLOPT_URL, str_url.c_str());
  60.  
  61.             // 下面两个为验证对方和验证主机名,若为0,则跳过验证,我这个服务器必须验证才能得到请求数据
  62.             curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYPEER, 1L);
  63.             curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYHOST, 1L);
  64.  
  65.             // 配置 https 请求所需证书
  66.             curl_easy_setopt(pCurl,CURLOPT_CAINFO,"/etc/msc/ca_info.pem");
  67.             curl_easy_setopt(pCurl, CURLOPT_SSLCERT, "/etc/msc/client.pem");
  68.             curl_easy_setopt(pCurl, CURLOPT_SSLKEY, "/etc/msc/client_key.pem");
  69.             curl_easy_setopt(pCurl, CURLOPT_KEYPASSWD, "your_key_password");
  70.  
  71.             curl_easy_setopt(pCurl, CURLOPT_WRITEFUNCTION, writer);
  72.             curl_easy_setopt(pCurl, CURLOPT_WRITEDATA, &buffer);
  73.  
  74.             // Perform the request, res will get the return code
  75.             res = curl_easy_perform(pCurl);
  76.             // Check for errors
  77.             if (res != CURLE_OK)
  78.             {
  79.                 printf("curl_easy_perform() failed:%s\n", curl_easy_strerror(res));
  80.             }
  81.             curl_easy_cleanup(pCurl);
  82.         }
  83.         curl_global_cleanup();
  84.     }
  85.     catch (std::exception &ex)
  86.     {
  87.         printf("curl exception %s.\n", ex.what());
  88.     }
  89.     if(buffer.empty())
  90.     {
  91.         std::cout<< "!!! ERROR The sever response NULL" << std::endl;
  92.     }
  93.     else
  94.     {
  95.         ling_result = parseJsonResponse_question(buffer);
  96.     }
  97.     return ling_result;
  98. }

参考:

  http://blog.csdn.net/rztyfx/article/details/6919220
  https://segmentfault.com/a/1190000011709784

linux c++ curl https 请求并双向验证SSL证书的更多相关文章

  1. 请求https前缀的网站验证SSL证书的解决方案之一

    from requests.packages.urllib3.exceptions import InsecureRequestWarning # 禁用安全请求警告requests.packages. ...

  2. Requests对HTTPS请求验证SSL证书

    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主 ...

  3. .Net Core 发送https请求/.net core 调用数字证书 使用X509Certificate2

    .Net Core 发送https请求 .net core 调用数字证书 使用X509Certificate2 .NET下面的 .netfromwork使用和asp.net core下使用方式不一样 ...

  4. TortoiseGit 访问https远程仓库,上报SSL证书错误解决方法

    报错 在使用TortoiseGit时,clone自己搭建的gitlab报如错SSL certificate problem: self signed certificate 原因:自行搭建的gitla ...

  5. Https系列之一:https的简单介绍及SSL证书的生成

    Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http ...

  6. linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)

    背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核. 1.必须支持传输层安全(TL ...

  7. linux tomcat【9.0.12】 使用 ssl证书 配置 https 的具体操作 【使用 域名 】

    1.前言 根据上一个随笔,已经可以正式在 阿里云服务器发布 工程了 ,但是用的协议默认是 http ,端口80 但是 http不安全 ,容易被拦截抓包 ,于是出来了个 https tomcat发布 对 ...

  8. [从零开始搭网站六]为域名申请免费SSL证书(https),并为Tomcat配置https域名所用的多SSL证书

    点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. ...

  9. postman进行https接口测试所遇到的ssl证书问题,参考别人方法

    参考文档: https://learning.getpostman.com/docs/postman/sending_api_requests/certificates/ 随着 https 的推动,更 ...

随机推荐

  1. C#文件流的读写

    1.文件流写入的一般步骤 1.定义一个写文件流 2.定义一个要写入的字符串 3.完成字符串转byte数组 4.把字节数组写入指定路径的文件 5.关闭文件流 2.文件流读入的一般步骤 1.定义一个读文件 ...

  2. JavaScript--浅谈!=、!==、==和===的区别

    == 和 != 比较若类型不同,先偿试转换类型,再作值比较,最后返回值比较结果 === 和 !== 只有在相同类型下,才会比较其值 <!DOCTYPE html> <html> ...

  3. 杨韬的Python/Jupyter学习笔记

    Python语法学习 https://zhuanlan.zhihu.com/p/24162430 Python 安装库 安装Jupyter Notebook 先安装Python cmd 进入K:\Ju ...

  4. jmeter如何玩之badboy + jmeter并发性能测试

    今天下班时公司安排了一个同事来对项目做集群性能测试,怀着对性能测试的好奇心,下班后没有着急离开,而是等待 那位同事的到来,然后在旁边学习了下如何使用Badboy和jmeter做性能测试. 1. 软件介 ...

  5. CSS——对height和line-height的理解

    最近在做CSS界面时经常遇到line-height和height这两个属性,一直没搞很明白,今天静下心来好好网上查阅了一下,算是有所领悟.https://blog.csdn.net/a20131263 ...

  6. c#高级编程第七版 学习笔记 第三章 对象和类型

    第三章 对象和类型 本章的内容: 类和结构的区别 类成员 按值和按引用传送参数 方法重载 构造函数和静态构造函数 只读字段 部分类 静态类 Object类,其他类型都从该类派生而来 3.1 类和结构 ...

  7. binlog的原理

  8. centos6安装配置zabbix3主控端

    Centos 6.5 Zabbix 3.0.4 zabbix分为zabbix-server(主控端)和zabbix-agent(被控端),本文只介绍server: 安装mysql mysql建议使用5 ...

  9. vs相同变量高亮显示

    https://blog.csdn.net/sinat_33718563/article/details/79241129 在VS2010中调试工程中,常常需要观察相同变量名在不同代码处的位置,VS默 ...

  10. Intellij IDEA 修改默认配置

    更新IDEA,是配置无缝对接 idea里面的配置文件主要就idea64.exe.vmoptions,idea.properties 不要更新idea自带的这两个文件,因为在更新IntelliJ IDE ...