QWebKit & вебсокеты, мои страдания.
Запись от oxotnik размещена 12.04.2013 в 09:58
Уже приличное время продвигается в массы такая технология как вебсокеты, т.е. "поверх" http соединения открывается отдельный сокет, который держит постоянное соединение с вебсервером, в результате можем иметь динамичную вебстраницу, без всяких костылей типа флаш-плейера или ежесекундного запроса джаваскрипта. Понадобилось мне сделать свой веб-браузер (который в дальнейшем заменит оконный менеджер в ОС), с учетом этой технологии. Сама связка QWebKit & вебсокеты работает нормально. Еще бы она не нормально работала, ибо вебкит юзается в большей части нынешних браузеров. Но, понадобилось установить защищенное соединение между клиентом и сервером, то бишь https. Откуда и начались все проблемы. Весь инет просто кишит советами, что мол, при использовании самоподписных сертификатов, надо вызывать ignoreSslErrors(). Этот вызов в принципе помогает, но исключительно только на загрузку страницы. Далее, попытка соединения по вебсокету не удавалась. Пошел дальше: - создал свой центр сертификации, им создал и подписал серверные и клиентские сертификаты - сабклассил QNetworkAccessManager и подсунул в формирование запроса свои сертификаты:
По совету поддержки от Qt заглянул в сорцы вебкита в файлик SocketStreamHandleQt.cpp, и что же видим: (Важно!) Вебсокеты в QWebKit реализованы отдельным механизмом, через отдельный сокет, и не используют при запросе на сервер QNetworkAccessManager. Далее, следуя этому принципу, установил в систему свой СА сертификат (чтобы вебсокет брал системные), но и тут ждала засада, потому что, он берет корневые сертификаты совсем не из системы (почему то), а уже собран с поддержкой основных сертификационных центров. По такому же принципу работает и хром и фаерфокс - у них свой независимый список СА. Однако указанным браузерам можно загрузить свой сертификат, который они будут считать доверенным. Сложив в уме все вышеизложенное, пришел к выводу, что надо динамически загружать СА сертификат в свое приложение. Полазил по хелпу и нашел статический метод
Итак, подытоживая вышесказанное: При старте приложения, либо в другом месте, но до момента, когда необходимо будет сединяться по вебсокету, установить в свое приложение СА сертификат:
|
Всего комментариев 0
Комментарии