QWebKit & вебсокеты, мои страдания.

Запись от oxotnik размещена 12.04.2013 в 09:58

Уже приличное время продвигается в массы такая технология как вебсокеты, т.е. "поверх" http соединения открывается отдельный сокет, который держит постоянное соединение с вебсервером, в результате можем иметь динамичную вебстраницу, без всяких костылей типа флаш-плейера или ежесекундного запроса джаваскрипта.
Понадобилось мне сделать свой веб-браузер (который в дальнейшем заменит оконный менеджер в ОС), с учетом этой технологии.
Сама связка QWebKit & вебсокеты работает нормально. Еще бы она не нормально работала, ибо вебкит юзается в большей части нынешних браузеров.
Но, понадобилось установить защищенное соединение между клиентом и сервером, то бишь https. Откуда и начались все проблемы.
Весь инет просто кишит советами, что мол, при использовании самоподписных сертификатов, надо вызывать ignoreSslErrors().
Этот вызов в принципе помогает, но исключительно только на загрузку страницы.
Далее, попытка соединения по вебсокету не удавалась.
Пошел дальше:
- создал свой центр сертификации, им создал и подписал серверные и клиентские сертификаты
- сабклассил QNetworkAccessManager и подсунул в формирование запроса свои сертификаты:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
QNetworkReply* QNetworkAccessManagerEx::createRequest(Operation op, const QNetworkRequest & req, QIODevice * outgoingData)
{
    QNetworkRequest myReq = req;
    QSslConfiguration conf = req.sslConfiguration();
    QFile keyFile("client.key");
    keyFile.open(QIODevice::ReadOnly);
    QSslKey key(keyFile.readAll(), QSsl::Rsa);
    conf.setPrivateKey(key);
    keyFile.close();
    QFile certFile("client.crt");
    certFile.open(QIODevice::ReadOnly);
    QSslCertificate localCert = QSslCertificate(certFile.readAll());
    if (!localCert.isNull())
        conf.setLocalCertificate(localCert);
    certFile.close();
 
    QList<QSslCertificate>caCerts = conf.caCertificates();
    QFile caCertFile("ca.crt");
    caCertFile.open(QIODevice::ReadOnly);
    QSslCertificate certCA(caCertFile.readAll());
    if (!certCA.isNull())
        caCerts.append(certCA);
    caCertFile.close();
    conf.setCaCertificates(caCerts);
    myReq.setSslConfiguration(conf);
    QNetworkReply *repl = QNetworkAccessManager::createRequest( op, myReq, outgoingData );
    return repl;
}

и опять не помогло, но теперь хотя бы QWebView не выдает SSL ошибок, т.е. сертификаты считаются годными.
По совету поддержки от Qt заглянул в сорцы вебкита в файлик SocketStreamHandleQt.cpp, и что же видим:
(Важно!) Вебсокеты в QWebKit реализованы отдельным механизмом, через отдельный сокет, и не используют при запросе на сервер QNetworkAccessManager.
Далее, следуя этому принципу, установил в систему свой СА сертификат (чтобы вебсокет брал системные), но и тут ждала засада, потому что, он берет корневые сертификаты совсем не из системы (почему то), а уже собран с поддержкой основных сертификационных центров.
По такому же принципу работает и хром и фаерфокс - у них свой независимый список СА. Однако указанным браузерам можно загрузить свой сертификат, который они будут считать доверенным.
Сложив в уме все вышеизложенное, пришел к выводу, что надо динамически загружать СА сертификат в свое приложение.
Полазил по хелпу и нашел статический метод

C++
1
static QSslSocket::addDefaultCaCertificate(QSslCerticate&);

которым, собственно, и была решена проблема.
Итак, подытоживая вышесказанное:
При старте приложения, либо в другом месте, но до момента, когда необходимо будет сединяться по вебсокету, установить в свое приложение СА сертификат:

C++
1
2
3
4
5
6
    QFile caCertFile("ca.crt");
    caCertFile.open(QIODevice::ReadOnly);
    QSslCertificate certCA(caCertFile.readAll());
    if (!certCA.isNull())
        QSslSocket::addDefaultCaCertificate(certCA);
    caCertFile.close();

Далее он статически запоминается в недрах QSsl и любой запрос на защищенное соединение будет использовать в числе прочих, и наш сертификат.

Метки qtwebkit, websocket

Размещено в Без категории

Главная страница

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.

Всего комментариев 0

Комментарии

Новые блоги и статьи Все статьи Все блоги /
Трассировка корутин Kotlin с OpenTelemetry mobDevWorks 14.07.2025 Асинхронное программирование меняет правила игры, особенно когда речь заходит о трассировке операций. В Kotlin с его корутинами эта проблема приобретает особый оттенок, который я хотел бы детально. . .	Облачные приложения на Rust: руководство по архитектуре микросервисов golander 13.07.2025 Когда я впервые взялся за проектирование облачной платформы для одного из наших клиентов, выбор стоял между привычными Go и Java. Но после нескольких месяцев разработки микросервисной системы,. . .	Как Node.js выполняет асинхронные операции Reangularity 13.07.2025 Каждый раз, когда я рассказываю про Node. js, возникает один и тот же вопрос: "Как эта штука может быть быстрой, если JavaScript — однопоточный язык?" И это действительно кажется парадоксом. Ведь в. . .	Как писать чистый, тестируемый и качественный код на Python py-thonny 12.07.2025 Помню свой первый проект на Python. Работал тогда быстро, грязно, лишь бы работало. Код был похож на запутанный клубок - переменные по одной букве, функции на 200 строк, комментарии отсутствовали как. . .	Blazor и контроллер сервопривода IoT Meadow Maple Wired 11.07.2025 Я решил разобраться, как можно соединить современные веб-технологии с миром "железа". Интересная комбинация получилась из Blazor в качестве веб-интерфейса и микроконтроллера Meadow с его веб-сервером. . .
Генерация OpenQASM из кода Q# EggHead 10.07.2025 Летом 2024-го я начал эксперименты с библиотекой Q# Bridge, и знаете что? Она оказалась просто находкой для тех, кто работает на стыке разных квантовых экосистем. Основная фишка этой библиотеки -. . .	Изучаем новый шаблон ИИ-чата .NET AI Chat Web App stackOverflow 10.07.2025 В . NET появилось интересное обновление - новый шаблон ИИ-чата под названием . NET AI Chat Web App. Когда я впервые наткнулся на анонс этого шаблона, то сразу понял, что Microsoft наконец-то. . .	Результаты исследования от команды ARP (июль 2025 г.) Programma_Boinc 10.07.2025 Результаты исследования от команды ARP (июль 2025 г. ) Африканский проект по дождям (ARP) World Community Grid снова запущен! Мы рады поделиться обновленной информацией о нашем прогрессе с осени. . .	Angular vs Svelte - что лучше? Reangularity 09.07.2025 Сегодня рынок разделился на несколько четких категорий: тяжеловесы корпоративного уровня (Angular), гибкие универсалы (React), прогрессивные решения (Vue) и новая волна компилируемых фреймворков. . .	Code First и Database First в Entity Framework UnmanagedCoder 09.07.2025 Entity Framework дает нам свободу выбора, предлагая как Code First, так и Database First подходы. Но эта свобода порождает вечный вопрос — какой подход выбрать? Entity Framework — это. . .

Новые блоги и статьи

Все статьи

Все блоги /

Трассировка корутин Kotlin с OpenTelemetry

mobDevWorks 14.07.2025

Асинхронное программирование меняет правила игры, особенно когда речь заходит о трассировке операций. В Kotlin с его корутинами эта проблема приобретает особый оттенок, который я хотел бы детально. . .

Облачные приложения на Rust: руководство по архитектуре микросервисов

golander 13.07.2025

Когда я впервые взялся за проектирование облачной платформы для одного из наших клиентов, выбор стоял между привычными Go и Java. Но после нескольких месяцев разработки микросервисной системы,. . .

Как Node.js выполняет асинхронные операции

Reangularity 13.07.2025

Каждый раз, когда я рассказываю про Node. js, возникает один и тот же вопрос: "Как эта штука может быть быстрой, если JavaScript — однопоточный язык?" И это действительно кажется парадоксом. Ведь в. . .

Как писать чистый, тестируемый и качественный код на Python

py-thonny 12.07.2025

Помню свой первый проект на Python. Работал тогда быстро, грязно, лишь бы работало. Код был похож на запутанный клубок - переменные по одной букве, функции на 200 строк, комментарии отсутствовали как. . .

Blazor и контроллер сервопривода IoT Meadow Maple

Wired 11.07.2025

Я решил разобраться, как можно соединить современные веб-технологии с миром "железа". Интересная комбинация получилась из Blazor в качестве веб-интерфейса и микроконтроллера Meadow с его веб-сервером. . .

Генерация OpenQASM из кода Q#

EggHead 10.07.2025

Летом 2024-го я начал эксперименты с библиотекой Q# Bridge, и знаете что? Она оказалась просто находкой для тех, кто работает на стыке разных квантовых экосистем. Основная фишка этой библиотеки -. . .

Изучаем новый шаблон ИИ-чата .NET AI Chat Web App

stackOverflow 10.07.2025

В . NET появилось интересное обновление - новый шаблон ИИ-чата под названием . NET AI Chat Web App. Когда я впервые наткнулся на анонс этого шаблона, то сразу понял, что Microsoft наконец-то. . .

Результаты исследования от команды ARP (июль 2025 г.)

Programma_Boinc 10.07.2025

Результаты исследования от команды ARP (июль 2025 г. ) Африканский проект по дождям (ARP) World Community Grid снова запущен! Мы рады поделиться обновленной информацией о нашем прогрессе с осени. . .

Angular vs Svelte - что лучше?

Reangularity 09.07.2025

Сегодня рынок разделился на несколько четких категорий: тяжеловесы корпоративного уровня (Angular), гибкие универсалы (React), прогрессивные решения (Vue) и новая волна компилируемых фреймворков. . .

Code First и Database First в Entity Framework

UnmanagedCoder 09.07.2025

Entity Framework дает нам свободу выбора, предлагая как Code First, так и Database First подходы. Но эта свобода порождает вечный вопрос — какой подход выбрать? Entity Framework — это. . .

Сообщение форума

Отменить изменения