QSslError：证书是自签名的，不受信任

Question

我正在尝试向证书自签名的网络服务发送休息请求。目前我正在创建一个请求，设置 url 和 auth。键作为标题。然后我告诉回复忽略这个ssl错误：

QSslError error(QSslError::SelfSignedCertificate);
QList<QSslError> expectedSslErrors;
expectedSslErrors.append(error);

QNetworkReply *reply = _accessManager.put(request, ""); // no requestbody
reply->ignoreSslErrors(expectedSslErrors);

当我运行它时，我收到以下 ssl 错误：

9 - 证书是自签名的，不受信任

随后出现网络错误 nr 6：

请求失败并显示消息：SSL 握手失败

目前我忽略了所有错误，因为它似乎是唯一有效的方法。感觉很脏。

如果有人知道我做错了什么，将不胜感激！

编辑：

改为：

QList<QSslError> expectedSslErrors;
expectedSslErrors.append(QSslError::SelfSignedCertificate);
expectedSslErrors.append(QSslError::CertificateUntrusted);
reply->ignoreSslErrors(expectedSslErrors);

但还是出现同样的错误...

Answer 1

证书是自签名的，不受信任

问题在于“不受信任”的部分。 您必须提供自签名证书，作为QSslError 的第二个参数。

编辑：基于源代码，通过比较错误代码和证书来比较实际收到的 SSL 错误和传递给ignoreSslErrors 的错误。
因此，如果 OpenSSL 返回的错误包含证书，例如 QSslError::SelfSignedCertificate，则必须始终将证书传递给 QSslError 构造函数，否则比较将失败。

但您也可以手动忽略错误，方法是将信号 sslError() 连接到您检查错误列表是否仅包含自签名证书错误的插槽，然后调用 ignoreSslErrors()（不带任何参数）。

Answer 2

阅读文档，您需要做的是在响应 QNetworkReply::sslErrors 信号的插槽上调用 ignoreSslErrors