Форум программистов, компьютерный форум, киберфорум
Наши страницы
oxotnik
Войти
Регистрация
Восстановить пароль
Рейтинг: 5.00. Голосов: 2.

QWebKit & вебсокеты, мои страдания.

Запись от oxotnik размещена 12.04.2013 в 09:58
Метки qtwebkit, websocket

Уже приличное время продвигается в массы такая технология как вебсокеты, т.е. "поверх" http соединения открывается отдельный сокет, который держит постоянное соединение с вебсервером, в результате можем иметь динамичную вебстраницу, без всяких костылей типа флаш-плейера или ежесекундного запроса джаваскрипта.
Понадобилось мне сделать свой веб-браузер (который в дальнейшем заменит оконный менеджер в ОС), с учетом этой технологии.
Сама связка QWebKit & вебсокеты работает нормально. Еще бы она не нормально работала, ибо вебкит юзается в большей части нынешних браузеров.
Но, понадобилось установить защищенное соединение между клиентом и сервером, то бишь https. Откуда и начались все проблемы.
Весь инет просто кишит советами, что мол, при использовании самоподписных сертификатов, надо вызывать ignoreSslErrors().
Этот вызов в принципе помогает, но исключительно только на загрузку страницы.
Далее, попытка соединения по вебсокету не удавалась.
Пошел дальше:
- создал свой центр сертификации, им создал и подписал серверные и клиентские сертификаты
- сабклассил QNetworkAccessManager и подсунул в формирование запроса свои сертификаты:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
QNetworkReply* QNetworkAccessManagerEx::createRequest(Operation op, const QNetworkRequest & req, QIODevice * outgoingData)
{
    QNetworkRequest myReq = req;
    QSslConfiguration conf = req.sslConfiguration();
    QFile keyFile("client.key");
    keyFile.open(QIODevice::ReadOnly);
    QSslKey key(keyFile.readAll(), QSsl::Rsa);
    conf.setPrivateKey(key);
    keyFile.close();
    QFile certFile("client.crt");
    certFile.open(QIODevice::ReadOnly);
    QSslCertificate localCert = QSslCertificate(certFile.readAll());
    if (!localCert.isNull())
        conf.setLocalCertificate(localCert);
    certFile.close();
 
    QList<QSslCertificate>caCerts = conf.caCertificates();
    QFile caCertFile("ca.crt");
    caCertFile.open(QIODevice::ReadOnly);
    QSslCertificate certCA(caCertFile.readAll());
    if (!certCA.isNull())
        caCerts.append(certCA);
    caCertFile.close();
    conf.setCaCertificates(caCerts);
    myReq.setSslConfiguration(conf);
    QNetworkReply *repl = QNetworkAccessManager::createRequest( op, myReq, outgoingData );
    return repl;
}
и опять не помогло, но теперь хотя бы QWebView не выдает SSL ошибок, т.е. сертификаты считаются годными.
По совету поддержки от Qt заглянул в сорцы вебкита в файлик SocketStreamHandleQt.cpp, и что же видим:
(Важно!) Вебсокеты в QWebKit реализованы отдельным механизмом, через отдельный сокет, и не используют при запросе на сервер QNetworkAccessManager.
Далее, следуя этому принципу, установил в систему свой СА сертификат (чтобы вебсокет брал системные), но и тут ждала засада, потому что, он берет корневые сертификаты совсем не из системы (почему то), а уже собран с поддержкой основных сертификационных центров.
По такому же принципу работает и хром и фаерфокс - у них свой независимый список СА. Однако указанным браузерам можно загрузить свой сертификат, который они будут считать доверенным.
Сложив в уме все вышеизложенное, пришел к выводу, что надо динамически загружать СА сертификат в свое приложение.
Полазил по хелпу и нашел статический метод
C++
1
static QSslSocket::addDefaultCaCertificate(QSslCerticate&);
которым, собственно, и была решена проблема.
Итак, подытоживая вышесказанное:
При старте приложения, либо в другом месте, но до момента, когда необходимо будет сединяться по вебсокету, установить в свое приложение СА сертификат:
C++
1
2
3
4
5
6
    QFile caCertFile("ca.crt");
    caCertFile.open(QIODevice::ReadOnly);
    QSslCertificate certCA(caCertFile.readAll());
    if (!certCA.isNull())
        QSslSocket::addDefaultCaCertificate(certCA);
    caCertFile.close();
Далее он статически запоминается в недрах QSsl и любой запрос на защищенное соединение будет использовать в числе прочих, и наш сертификат.
Размещено в Без категории
Просмотров 1067 Комментарии 0
Всего комментариев 0
Комментарии
 
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru