v
26 февраля 2020 г. 17:13

Не получается подключиться с SSL-сертификатом к API

qt, c++, openssl

Всем привет! Я пытаюсь написать бота биржи ставок Betfair, используя их API, с помощью Qt и C++. Мне нужно подключиться к их API в неинтерактивном режиме, поэтому я создал сертификат и закрытый ключ через OpenSSl (64-bit), которую я скачал отдельно от Qt. На Python у меня все работает хорошо, это означает, что сертификат и ключ созданы правильно.

import requests

payload = 'username=myusername&password=mypassword'
headers = {'X-Application': 'myappkey',
           'Content-Type': 'application/x-www-form-urlencoded'}

response = requests.post('https://identitysso-cert.betfair.com/api/certlogin', 
                         data=payload, 
                         cert=('C:/Program Files/OpenSSL-Win64/bin/client-2048.crt', 
                               'C:/Program Files/OpenSSL-Win64/bin/client-2048.key'), 
                         headers=headers)

Пытаюсь сделать аналогичное на C++ и Qt, но ничего не выходит.

#include <QCoreApplication>

#include <QNetworkAccessManager>
#include <QFile>
#include <QNetworkReply>
#include <QSslKey>
#include <QSslConfiguration>

#include <QDebug>

QSslCertificate sslCertificate()
{
    QFile certFile("C:/Program Files/OpenSSL-Win64/bin/client-2048.crt");

    if(!certFile.exists()) {
       qDebug()<<"The certificate file doesn't exist";
       return QSslCertificate();
    }

    if(!certFile.open(QIODevice::ReadOnly)) {
        qDebug()<<"Can't open certificate file";
        return QSslCertificate();
    }

    QByteArray certData = certFile.readAll();

    QSslCertificate sslCert(certData);

    if(sslCert.isNull()) {
        qDebug("The certificate has no content");
        return QSslCertificate();
    }

    return sslCert;
}

QSslKey sslKey()
{
    QFile keyFile("C:/Program Files/OpenSSL-Win64/bin/client-2048.key");

    if(!keyFile.exists()) {
       qDebug()<<"The key file doesn't exist";
       return QSslKey();
    }

    if(!keyFile.open(QIODevice::ReadOnly)) {
        qDebug()<<"Can't open key file";
        return QSslKey();
    }

    QByteArray keyData = keyFile.readAll();

    QSslKey sslKey(keyData, QSsl::Rsa, QSsl::Pem, QSsl::PrivateKey);

    if(sslKey.isNull()) {
        qDebug("The key has no content");
        return QSslKey();
    }

    return sslKey;
}

int main(int argc, char *argv[])
{
    QCoreApplication a(argc, argv);

    QNetworkAccessManager manager;

    QNetworkRequest request;

    QByteArray payload("username=myusername&password=mypassword");
    QString url("https://identitysso.betfair.com/api/certlogin");

    QSslConfiguration sslConfig;
    sslConfig.setLocalCertificate(sslCertificate());
    sslConfig.setPrivateKey(sslKey());

    request.setSslConfiguration(sslConfig);
    request.setUrl(url);
    request.setRawHeader("X-Application", "myappkey");
    request.setHeader(QNetworkRequest::ContentTypeHeader, "application/x-www-form-urlencoded");

    qDebug()<<manager.post(request, payload)->readAll();

    return a.exec();
}

Вывод данной программы следующий:
The certificate has no content
The key has no content
""
qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed

Необходимо заметить, что я полный чайник в этом OpenSSL и слабо понимаю, что здесь происходит. Делал это по гайдам и документации Betfair API.

Много чего гуглил по данной проблеме, поэтому скажу, что возможно, у меня не так:
1. Ничего не прописано в файле .pro по OpenSSL
2. Я использую компилятор MinGW 7.3.0 32-bit, а OpenSSL, с помощью которого у меня сделан сертификат и ключ, 64-bit
3. Не добавлены какие-то либы OpenSSL в какие-то Qt-шные файлы или в файл проекта

Пожалуйста, скажите, как мне сделать так, чтобы все работало прекрасно и легко, как на Python))
Заранее благодарен!

Рекомендуем хостинг TIMEWEB
Рекомендуем хостинг TIMEWEB
Стабильный хостинг, на котором располагается социальная сеть EVILEG. Для проектов на Django рекомендуем VDS хостинг.
8

TLS initialization failed - говорит что приложению не хватает библиотек OpenSSL, просто скопируйте их и положите рядом с исполняемым файлом

v

Добавил в папку проекта следующие либы, ничего не изменилось.
Папка проекта

Надо что-то где-то дополнительно прописывать или нет? Я просто не очень понимаю...

VZ

положи их рядом с исполняемым файлом (.exe) в папке сборки

только смотри разрядность твоей сборки и разрядность библиотек, они должны совпадать, если приложение 64-х битное то и библиотеки должны быть 64-х битными и т.д.

v

Положил в Build файл, результат не изменился.

v

Вот да...У меня 32-битный MinGW. Значит, мне надо делать сертификат и ключ через 32-битный OpenSSL, да?
Ну и соответственно либы оттуда брать...

v

Я скачал Qt-шный 32-битный OpenSSL из Maintenance Tool, сгенерировал новый сертификат и ключ, добавил 32-битные либы в сборку проекта и изменил пути сертификата и ключа на новые. Из вывода вышеуказанной программы ушли строчки:
The certificate has no content
The key has no content
qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed

Но в качестве ответа на запрос приходит по-прежнему почему-то пустая строка. Проверял новые сертификаты на Python, все работает. Может я как-то неправильно запрос отправляю или ответ считываю как-то не так?...

v
  • 27 февраля 2020 г. 9:00
  • Ответ был помечен как решение.

Проблема решилась путем следующих манипуляций:
1. Небольшое изменение url (на https://identitysso-cert.betfair.com/api/certlogin)
2. Установки OpenSSL 32-bit (разрядность должна соответствовать разрядности компилятора)
3. Генерации сертификата и закрытого ключа указанного выше OpenSSL
4. Добавления libcrypto-1_1.dll и libssl-1_1.dll в папку сборки проекта

Всем спасибо!

P.S. Также очень важно работать с ответом запроса только после того, как получен сигнал QNetworkAccessManager::finished, иначе получится чтение ответа до момента его получения от сервера.

Комментарии

Только авторизованные пользователи могут публиковать комментарии.
Пожалуйста, авторизуйтесь или зарегистрируйтесь
Donate

Здравствуйте, уважаемые пользователи EVILEG !!!

Если сайт вам помог, то поддержите разработку сайта финансово, пожалуйста.

Вы можете сделать это следующими способами:

Спасибо, Евгений Легоцкой

DK
1 апреля 2020 г. 8:03
Dmitry Kozhinov

C++ - Тест 001. Первая программа и типы данных

  • Результат:40баллов,
  • Очки рейтинга-8
A
30 марта 2020 г. 12:47
Anna

C++ - Тест 001. Первая программа и типы данных

  • Результат:60баллов,
  • Очки рейтинга-1
A
29 марта 2020 г. 12:14
Alexanderv66

C++ - Тест 003. Условия и циклы

  • Результат:71баллов,
  • Очки рейтинга1
Последние комментарии
3 апреля 2020 г. 8:06
Konstantin Grudnitskiy

Я надеюсь вы уже разобрались в чем дело, но если вдруг нет, то проблема состоит в том, что вы пытаетесь запустить программу из интерпретатора питона. Файл main.py это уже готова…
3 апреля 2020 г. 6:18
Konstantin Grudnitskiy

>>> text = 'hello world'>>> ' '.join(word for word in text.split()[:-1])'hello'>>> def remove_last_word(text):... return text and ' '.join(word for word in text.s…
27 марта 2020 г. 14:40
Евгений Легоцкой

Добрый день. В конце пятой статьи скачать можете.
27 марта 2020 г. 14:28
mkdir _

Здравствуйте, а можно, пожалуйста, ссылку на целые исходники, если есть?
27 марта 2020 г. 4:36
Евгений Легоцкой

Скорее всего также, как и для установки всех остальных переменых в CMake, через использование set
Сейчас обсуждают на форуме
3 апреля 2020 г. 12:53
BlinCT

Само собою на компе этого незаметно.
3 апреля 2020 г. 8:48
Intruder

Евгений, добрый день. Спасибо!
s
3 апреля 2020 г. 7:52
solmik

да вроде много чего установленно, если неправильный путь указать то же самое, пробовал запустить видео через плей лист (по примерам из док)и из него назад путь взять, не получилось
3 апреля 2020 г. 5:50
Юрий-В

Спасибо ! Поковырявшись и посмотрев интерфейс QSvgRender и т.д. понимаю что похоже нужно будет лезть в реализацию ::render(..). Кто может подсказать как и где выкачать актуальные исходники…
2 апреля 2020 г. 2:46
Евгений Легоцкой

Я думаю, что это где-то описано, но в такой глубине документации и максимум в самых базовых вещах, то есть отдельно в классах этого не пишут, просто потому, что придётся писать для каждого класс…
EVILEG
О нас
Услуги
© EVILEG 2015-2019
Рекомендует хостинг TIMEWEB