1. 首頁
  2. 問答
  3. 如何判斷libcurl是否正確處理了我的SSL文件

如何判斷libcurl是否正確處理了我的SSL文件

2017-03-14 88 views
4

我正在嘗試通過使用curl的betfair api登錄betfair。我已經成功地通過bash腳本的curl命令行版本來做到這一點,但是現在我想直接使用libcurl從C++代碼執行此操作。令人遺憾的是,libcurl不被betfair支持,所以沒有直接的文檔 - 但是如果命令行卷曲起作用,那麼它應該都是可行的。如何判斷libcurl是否正確處理了我的SSL文件

我的libcurl在嘗試登錄時應該會立即失敗(應該會得到一個「會話令牌」作爲響應)。我告訴捲曲我的證書和密鑰與線:

curl_easy_setopt(curl, CURLOPT_SSLCERT,"client-2048.crt"); 
curl_easy_setopt(curl, CURLOPT_SSLKEY,"client-2048.key");

後來我打電話curl_easy_perform(curl);我得到的迴應:

{"loginStatus":"CERT_AUTH_REQUIRED"}

根據betfair documentation這意味着:「證書要求或本證書,但無法驗證它「

所以我猜想SSL認證失敗了。作爲一個試驗,我嘗試着謹慎地放置垃圾證書和密鑰文件名(例如「client-2048_XXX.crt」),但看到betfair或任何curl診斷(通過curl_easy_setopt(curl, CURLOPT_DEBUGFUNCTION, my_trace);curl_easy_setopt(curl, CURLOPT_VERBOSE, 1L);設置)的響應沒有區別。所以我無法確定libcurl是否正確處理了我的證書和密鑰文件。事實上,我甚至懷疑它可能根本沒有處理它們 - 也許我錯過了CURLOPT_PLEASE_USE_SSL_AUTHENTICATION的其他選項,導致文件被忽略?

編輯:所以備案,全序列看起來是這樣的(一些文字隱藏):

curl_easy_setopt(curl, CURLOPT_URL, "https://identitysso.betfair.com/api/certlogin"); 
curl_easy_setopt(curl, CURLOPT_SSLCERT,"client-2048.crt"); 
curl_easy_setopt(curl, CURLOPT_SSLKEY,"client-2048.key"); 
curl_easy_setopt(curl, CURLOPT_POST, 1); 

struct curl_slist *chunk = NULL; 
chunk = curl_slist_append(chunk, "X-Application: _HIDDEN_"); 
chunk = curl_slist_append(chunk,"Content-Type: application/x-www-form-urlencoded"); 
curl_easy_setopt(curl, CURLOPT_HTTPHEADER, chunk); 

curl_easy_setopt(curl, CURLOPT_POSTFIELDS,"username=_HIDDEN_&password=_HIDDEN_"); 

curl_easy_perform(curl);

編輯:我想也許我有點編譯libcurl的我沒有SSL。要檢查這個我叫curl_version_info,其中除其他事項外爲您提供:

char *ssl_version;  /* human readable string */

印刷了這一點給了字符串「WinSSL」我假設意味着SSL是包括在內。我有四個「client-2048」文件,一個.crt,.pem,.key和.csr文件。他們都與我的exe文件位於同一個目錄。我也在運行時打印出當前的工作目錄(如_getcwd()所報告的),只需仔細檢查我的exe是否從正確的位置運行。

編輯:這裏是我的工作login.sh(請原諒它的不雅,我用剪切和粘貼代碼黑客,幾乎不知道我在做什麼)。 getlog.exe是我寫的一個小工具,用於對某些JSON執行一些字符串操作。

#!/bin/bash  
# uses rescript  
APP_KEY=_HIDDEN_ 
#SESSION_TOKEN=$2 

HOST=https://api.betfair.com/exchange/betting 
AUTHURL=https://identitysso.betfair.com/api/certlogin 
CURL=curl  

function bflogin() 
{ 
    echo "bflogin()" 

    OUT=$($CURL -s -k --cert client-2048.crt --key client-2048.key --data "username=_HIDDEN_&password=_HIDDEN_" -H "X-Application: $APP_KEY" -H "Content-Type: application/x-www-form-urlencoded" $AUTHURL) 
    echo $OUT 
    SESSION_TOKEN=$(echo $OUT | getlog.exe) 
    echo 
    echo "Here -> "$SESSION_TOKEN 
    echo $SESSION_TOKEN > st.txt 
}

來源

2017-03-14 Mick

+0

看起來像某種對請求的API響應,而不是因爲SSL問題而得到的東西。你想做什麼?你有什麼要求?什麼? –

+0

我只是想登錄。 - 編輯的問題。 – Mick

+0

cert_auth_required意味着需要安裝兩個客戶端證書和一個ca cert存儲來驗證服務器標識。 –

回答

1

仔細檢查您的crt和密鑰文件的路徑。

此外,由於您尚未指定密鑰編碼類型,因此PEM是默認值。您可以使用CURLOPT_SSLCERTTYPE選項更改編碼類型,或者嘗試使用converting your keys to PEM

來源

2017-03-16 16:16:23

+0

請參閱編輯原始帖子...我應該在curl_easy_setopt(CURL *句柄,CURLOPT_SSLCERTTYPE,char *類型)的調用中作爲「類型」傳遞什麼字符串? – Mick

相關問題

 相關問題