【问题标题】:How do I tell if libcurl has processed my SSL files correctly如何判断 libcurl 是否正确处理了我的 SSL 文件
【发布时间】:2017-08-04 19:02:30
【问题描述】:

我正在尝试使用 curl 通过 betfair api 登录到 betfair。我已经通过 bash 脚本中的 curl 命令行版本成功地做到了这一点,但我现在想直接使用 libcurl 从我的 C++ 代码中做到这一点。遗憾的是,必发不支持 libcurl,因此没有直接文档 - 但如果命令行 curl 有效,那么它应该是可行的。

我的 libcurl 在尝试登录时立即失败(应该得到一个“会话令牌”作为响应)。我用以下行告诉 curl 我的证书和密钥:

curl_easy_setopt(curl, CURLOPT_SSLCERT,"client-2048.crt");
curl_easy_setopt(curl, CURLOPT_SSLKEY,"client-2048.key");

稍后我打电话给curl_easy_perform(curl);,我得到了回复:

{"loginStatus":"CERT_AUTH_REQUIRED"}

根据betfair documentation,这意味着:“需要证书或证书存在但无法对其进行身份验证”

所以我猜想不知何故 SSL 身份验证失败了。作为一个实验,我尝试故意放置垃圾证书和密钥文件名(例如“client-2048_XXX.crt”),但在来自 betfair 的响应或任何 curl 诊断(通过 curl_easy_setopt(curl, CURLOPT_DEBUGFUNCTION, my_trace);curl_easy_setopt(curl, CURLOPT_VERBOSE, 1L); 设置)中没有发现差异.所以我无法确定 libcurl 是否正确处理了我的证书和密钥文件。事实上,我什至怀疑它可能根本没有处理它们 - 也许我错过了 CURLOPT_PLEASE_USE_SSL_AUTHENTICATION 的其他选项,导致文件被忽略?

编辑:所以为了记录,完整的序列看起来像这样(隐藏了一些文本):

curl_easy_setopt(curl, CURLOPT_URL, "https://identitysso.betfair.com/api/certlogin");
curl_easy_setopt(curl, CURLOPT_SSLCERT,"client-2048.crt");
curl_easy_setopt(curl, CURLOPT_SSLKEY,"client-2048.key");
curl_easy_setopt(curl, CURLOPT_POST, 1);

struct curl_slist *chunk = NULL;
chunk = curl_slist_append(chunk, "X-Application: _HIDDEN_");
chunk = curl_slist_append(chunk,"Content-Type: application/x-www-form-urlencoded");
curl_easy_setopt(curl, CURLOPT_HTTPHEADER, chunk);

curl_easy_setopt(curl, CURLOPT_POSTFIELDS,"username=_HIDDEN_&password=_HIDDEN_");

curl_easy_perform(curl);

编辑:我想也许我在没有 SSL 的情况下编译了我的 libcurl。为了检查这一点,我调用了 curl_version_info,其中包括:

char *ssl_version;        /* human readable string */

打印出来会给出字符串“WinSSL”,我认为这意味着包含 SSL。

编辑:仅供参考,我有四个“client-2048”文件,一个 .crt、.pem、.key 和 .csr。它们都与我的 exe 文件位于同一目录中。我还在运行时打印出当前工作目录(由 _getcwd() 报告),只需仔细检查我的 exe 是否从正确的位置运行。

编辑:这是我的工作 login.sh(请原谅它的不雅,我正在用剪切和粘贴代码进行黑客攻击,几乎不知道我在做什么)。 getlog.exe 是我编写的一个小型实用程序,用于对某些 JSON 进行字符串操作。

#!/bin/bash    
# uses rescript    
APP_KEY=_HIDDEN_
#SESSION_TOKEN=$2

HOST=https://api.betfair.com/exchange/betting
AUTHURL=https://identitysso.betfair.com/api/certlogin
CURL=curl    

function bflogin()
{
    echo "bflogin()"

    OUT=$($CURL -s -k --cert client-2048.crt --key client-2048.key --data "username=_HIDDEN_&password=_HIDDEN_" -H "X-Application: $APP_KEY" -H "Content-Type: application/x-www-form-urlencoded" $AUTHURL)
    echo $OUT
    SESSION_TOKEN=$(echo $OUT | getlog.exe)
    echo
    echo "Here -> "$SESSION_TOKEN
    echo $SESSION_TOKEN > st.txt
}

【问题讨论】:

  • 这看起来像是对请求的某种 API 响应,而不是由于 SSL 问题而得到的响应。你想做什么?你提出什么要求?去什么?
  • 我只是想登录。 - 问题已编辑。
  • cert_auth_required 意味着需要安装客户端证书和 ca 证书存储来验证服务器身份。
  • @Chris Becke:“ca 证书商店”?那是像“client-2048.something”这样的文件吗?佩姆?企业社会责任?所以你是说我需要 curl_easy_setopt(curl, CURLOPT_HERE_IS_THE_CA_STORE,"castorefilename"); ?
  • 我从未使用过 curl,但是是的,我想对于客户端身份验证的通信,您需要初始化要使用的客户端证书以及证书或证书存储来对服务器进行身份验证。

标签: c++ winapi visual-studio-2015 libcurl betfair


【解决方案1】:

仔细检查您的 crt 和密钥文件的路径。

此外,由于您没有指定密钥编码类型,因此 PEM 是默认值。您可以使用 CURLOPT_SSLCERTTYPE 选项更改编码类型,或尝试converting your keys to PEM

【讨论】:

  • 查看对原始帖子的编辑...在对 curl_easy_setopt(CURL *handle, CURLOPT_SSLCERTTYPE, char *type) 的调用中,我应该将什么字符串作为我的“类型”传递?
猜你喜欢
  • 1970-01-01
  • 2023-04-06
  • 1970-01-01
  • 1970-01-01
  • 2010-09-23
  • 1970-01-01
  • 2014-01-01
  • 2014-03-26
  • 2012-04-22
相关资源
最近更新 更多