QSslError：证书是自签名的，而且不受信任

Question

我正在尝试向证书自签名的web服务发送休息请求。目前，我正在创建一个请求，设置url和auth。键作为标题。然后我告诉回复忽略这个SSL错误：当我运行它

QSslError error(QSslError::SelfSignedCertificate); 
QList<QSslError> expectedSslErrors; 
expectedSslErrors.append(error); 

QNetworkReply *reply = _accessManager.put(request, ""); // no requestbody 
reply->ignoreSslErrors(expectedSslErrors); 

我得到以下SSL错误：

9 - The certificate is self-signed, and untrusted

其次是网络错误NR 6：

Request failed with message: SSL handshake failed

目前我忽略了所有的错误，因为它似乎是唯一可行的。感觉脏。

如果有人知道我在做什么错，我会很感激！

编辑：

更改为：

QList<QSslError> expectedSslErrors; 
expectedSslErrors.append(QSslError::SelfSignedCertificate); 
expectedSslErrors.append(QSslError::CertificateUntrusted); 
reply->ignoreSslErrors(expectedSslErrors); 

但仍然得到同样的错误...

Answer 1

The certificate is self-signed, and untrusted

的问题是 “不信任” 的一部分。 您必须提供自签名证书，作为QSslError的第二个参数。

编辑：根据源代码，实际接收到的SSL错误与传递给ignoreSslErrors的错误之间的比较是通过比较错误代码和证书来完成的。
因此，如果OpenSSL返回的错误包含证书（如QSslError::SelfSignedCertificate），则必须始终将证书传递给QSslError构造函数，否则比较将失败。

但是，您也可以通过将信号sslError()连接到插槽来检查错误列表是否仅包含自签名证书错误，然后致电ignoreSslErrors()（不含任何参数），从而手动忽略此错误。