2013-08-19 12 views
7

Sto provando a scrivere un'app client in C++ utilizzando Poco Libraries (versione poco-1.4.6p1-tutti) e la compilazione in Visual Studio 2010, che invia una richiesta HTTPS a un server che ha un certificato auto-scritto. Ho un errore perché il certificato non viene riconosciuto:Richiesta HTTPS in C++ usando Poco

First-chance exception at 0x76e8c41f in httprequest.exe: Microsoft C++ exception: Poco::Net::SSLException at memory location 0x0044ed38..

Ho provato a cambiare il funzioni scritte in biblioteca (in X509Certificate.h) in modo che restituiscano sempre vero e ricostruito la libreria verificare. Lo stesso errore.

Ecco il codice:

try{ 
    const Poco::URI uri("https://www.theServer.com"); 
    Poco::Net::Context::Ptr context = 
     new Poco::Net::Context(Poco::Net::Context::CLIENT_USE, "", 
     "","",Poco::Net::Context::VERIFY_RELAXED, 
     9, true, "ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH"); 

    Poco::SharedPtr<Poco::Net::InvalidCertificateHandler> pAcceptCertHandler = new Poco::Net::AcceptCertificateHandler(true); 
    Poco::Net::SSLManager::instance().initializeClient(NULL, pAcceptCertHandler, context); 

    Poco::Net::HTTPSClientSession session(uri.getHost(), uri.getPort(), context); 
    Poco::Net::HTTPRequest req(Poco::Net::HTTPRequest::HTTP_GET, ""); 
    req.setContentType("application/x-javascript; charset=utf-8\r\n"); 
    req.setKeepAlive(true); 

    Poco::Net::HTTPBasicCredentials cred("[email protected]", "lala"); 
    cred.authenticate(req); 
    session.sendRequest(req); 
    Poco::Net::HTTPResponse res; 
    std::istream& rs = session.receiveResponse(res); 
    std::string resp; 

    std::vector<Poco::Net::HTTPCookie> cookies; 
    res.getCookies(cookies); 
    res.write(std::cout); 
} 
catch(const Poco::Net::SSLException& e) 
{ 
    std::cerr << e.what() << ": " << e.message() << std::endl; 
} 
catch(const std::exception& e) 
{ 
    std::cerr << e.what() << std::endl;; 
} 

Grazie!

+0

Mi sono reso conto che questa eccezione viene generata indipendentemente dal server a cui provo a connettermi. Potrebbe essere da un'installazione errata di OpenSSL? – CJJ

+0

Ho trovato la risposta. Il problema era che in realtà non avevo ricevuto il certificato. Funziona così: – CJJ

risposta

8

Ho trovato la risposta. Non stavo davvero ottenendo il certificato. Funziona così:

try{ 
    Poco::Net::initializeSSL(); 
    Poco::SharedPtr<Poco::Net::InvalidCertificateHandler> ptrHandler = new AcceptCertificateHandler(false); 
    Context::Ptr ptrContext = new Context(Context::CLIENT_USE, "", "", "", Context::VERIFY_RELAXED, 9, true, "ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH"); 
    SSLManager::instance().initializeClient(0, ptrHandler, ptrContext); 

    Poco::Net::SocketAddress address("www.server.com:443"); 
    Poco::Net::SecureStreamSocket socket(address); 
    if (socket.havePeerCertificate()) 
    { 
     X509Certificate cert = socket.peerCertificate(); 
     std::cout<<cert.issuerName()<<"\n"; 
    } 
    else 
    { 
     std::cout<<"No certificate"; 
    } 

}catch (Poco::Exception& e) { 
    std::cout << "Error: " << e.displayText() << "\n"; 
    return -1; 
} 
+0

Non si tratta solo di bypassare il certificato utilizzando AcceptCertificateHandler (che accetta sempre i certificati, anche quando la verifica non riesce)? –

+0

Sì, al momento, abbiamo utilizzato questa soluzione temporaneamente, poiché abbiamo riscontrato un problema con i nostri certificati. – CJJ