1. 首页
  2. 问答
  3. WinHttp不从WinXP上的Amazon S3下载

WinHttp不从WinXP上的Amazon S3下载

2015-04-22 87 views
5

最近亚马逊已禁用S3桶的SSL支持,它似乎在Win XP SP3上导致问题。 我使用此代码WinHttp不从WinXP上的Amazon S3下载

hSession = WinHttpOpen(L"MySession", 
        WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, 
        WINHTTP_NO_PROXY_NAME, 
        WINHTTP_NO_PROXY_BYPASS, 0); 


if (bHTTPS) 
{ 
    DWORD flags = WINHTTP_FLAG_SECURE_PROTOCOL_TLS1; 
    WinHttpSetOption(hSession, WINHTTP_OPTION_SECURE_PROTOCOLS, &flags, sizeof(flags)); 
} 

port = bHTTPS ? INTERNET_DEFAULT_HTTPS_PORT : INTERNET_DEFAULT_HTTP_PORT; 
hConnect = WinHttpConnect(hSession, srv_w, port, 0);  
hRequest = WinHttpOpenRequest(hConnect, vrb_w, adr_w, NULL, WINHTTP_NO_REFERER, NULL, WINHTTP_FLAG_REFRESH | (bHTTPS ? WINHTTP_FLAG_SECURE : 0)); 

if (bHTTPS) 
{ 
    DWORD dwSecFlag = SECURITY_FLAG_IGNORE_CERT_CN_INVALID | 
         SECURITY_FLAG_IGNORE_CERT_DATE_INVALID | 
         SECURITY_FLAG_IGNORE_UNKNOWN_CA | 
         SECURITY_FLAG_IGNORE_CERT_WRONG_USAGE; 

    WinHttpSetOption(hRequest, WINHTTP_OPTION_SECURITY_FLAGS, &dwSecFlag, sizeof(dwSecFlag)); 
} 

WinHttpSendRequest(hRequest, hdr_w, (headers != NULL) ? -1 : 0, data, size, size, 0); 
WinHttpReceiveResponse(hRequest, NULL);

这适用于Win7和工作了一个月前在WinXP。但是现在我得到WinHttp错误12152:服务器返回无效或无法识别的响应。我已经启用跟踪和记录FIEL有不同的错误:

17:47:47.057 ::*0000001* :: WinHttpSendRequest(0x10a0000, "", 0, 0x0, 0, 0, 0) 
17:47:47.135 ::*0000001* :: "s3.amazonaws.com" resolved 
17:47:47.307 ::*0000001* :: Winsock/RPC/SSL/Transport error: 0x90312 [SEC_I_CONTINUE_NEEDED]

有没有办法解决这个问题,而无需使用第三方库? (浏览器,包括IE,下载文件没有问题)。

来源

2015-04-22 Sergi0

回答

1

我遇到同样的问题。我认为这可能是由在XP上的WinHTTP中选择的SSL_RSA_WITH_3DES_EDE_SHA密码导致的。试试这个作为测试: 在XP的机器,添加一个新的名为DWORD值“已启用”,以重点:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168

这禁用密码,似乎解决这个问题对我来说。然而,这不是一个理想的解决方案,我仍然不确定潜在的问题。亚马逊正在使用的加密提供商可能存在问题?

来源

2015-05-01 23:10:03

+0

DWORD值应该是0,对吗? :) – Sergi0

+0

我现在接受你的解决方案,它确实解决了这个问题,但我不确定禁用最终用户PC上的协议是个好主意:)也许后来有人提出更好的方法或解释底层问题。 – Sergi0

+0

是的,0!遗憾的是遗憾。我同意这不是一个可行的解决方案,我仍然试图找出究竟是什么导致密码使连接握手失败。 –

-1

假设你保持不安全dwFlags你可以关闭HTTPS。
你总是忽略任何SSL错误,并允许大量的攻击和内容操纵。

所以,如果你不关心安全性为什么使用HTTPS?

只是一个旁注:
你应该关心的安全和消除这些不安全的标志。

来源

2015-04-27 15:13:04 Eun

+0

好的,我删除了这些标志,代码仍然不能在win XP上运行。让我们听听一些安全提示。 – Sergi0

0

我能够重做代码并使用WinInet工作正常。

hInternet = InternetOpen("myapp", INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0); 
hConnect = InternetConnect(hInternet, server, port, NULL, NULL, INTERNET_SERVICE_HTTP, 0, NULL); 

const char *accept_types[] = { "*/*", NULL }; 
DWORD flags = INTERNET_FLAG_NO_UI | INTERNET_FLAG_SECURE; 

hRequest = HttpOpenRequest(hConnect, verb, addr, NULL, NULL, accept_types, flags, NULL); 
bResults = HttpSendRequest(hRequest, headers, -1, data, size); 

bResults = HttpQueryInfo(hRequest, HTTP_QUERY_STATUS_CODE, tmp_buf, &buf_sz, NULL); 
// check for 200 here... 

bResults = HttpQueryInfo(hRequest, HTTP_QUERY_CONTENT_LENGTH, tmp_buf, &buf_sz, NULL); 
// allocate a buffer here 

INTERNET_BUFFERS buf = { sizeof(INTERNET_BUFFERS) }; 
buf.lpvBuffer = &buffer[0]; 
buf.dwBufferTotal = content_length; 

// read using InternetReadFileEx or InternetReadFile

代码没有明确的TLS声明,但如果服务器只支持TLS客户端将不会有任何的选择。

来源

2015-05-04 15:16:01 Sergi0

+0

我发现只有WinHTTP发生这种情况 - 而不是WinInet。 IE 8(安装在XP机器上)也可以正常工作,但我认为它在后端使用WinInet。 –

相关问题

 相关问题