1. 首页
  2. 问答
  3. 如何判断libcurl是否正确处理了我的SSL文件

如何判断libcurl是否正确处理了我的SSL文件

2017-03-14 72 views
4

我正在尝试通过使用curl的betfair api登录betfair。我已经成功地通过bash脚本的curl命令行版本来做到这一点,但是现在我想直接使用libcurl从C++代码执行此操作。令人遗憾的是,libcurl不被betfair支持,所以没有直接的文档 - 但是如果命令行卷曲起作用,那么它应该都是可行的。如何判断libcurl是否正确处理了我的SSL文件

我的libcurl在尝试登录时应该会立即失败(应该会得到一个“会话令牌”作为响应)。我告诉卷曲我的证书和密钥与线:

curl_easy_setopt(curl, CURLOPT_SSLCERT,"client-2048.crt"); 
curl_easy_setopt(curl, CURLOPT_SSLKEY,"client-2048.key");

后来我打电话curl_easy_perform(curl);我得到的回应:

{"loginStatus":"CERT_AUTH_REQUIRED"}

根据betfair documentation这意味着:“证书要求或本证书,但无法验证它“

所以我猜想SSL认证失败了。作为一个试验,我尝试着谨慎地放置垃圾证书和密钥文件名(例如“client-2048_XXX.crt”),但看到betfair或任何curl诊断(通过curl_easy_setopt(curl, CURLOPT_DEBUGFUNCTION, my_trace);curl_easy_setopt(curl, CURLOPT_VERBOSE, 1L);设置)的响应没有区别。所以我无法确定libcurl是否正确处理了我的证书和密钥文件。事实上,我甚至怀疑它可能根本没有处理它们 - 也许我错过了CURLOPT_PLEASE_USE_SSL_AUTHENTICATION的其他选项,导致文件被忽略?

编辑:所以备案,全序列看起来是这样的(一些文字隐藏):

curl_easy_setopt(curl, CURLOPT_URL, "https://identitysso.betfair.com/api/certlogin"); 
curl_easy_setopt(curl, CURLOPT_SSLCERT,"client-2048.crt"); 
curl_easy_setopt(curl, CURLOPT_SSLKEY,"client-2048.key"); 
curl_easy_setopt(curl, CURLOPT_POST, 1); 

struct curl_slist *chunk = NULL; 
chunk = curl_slist_append(chunk, "X-Application: _HIDDEN_"); 
chunk = curl_slist_append(chunk,"Content-Type: application/x-www-form-urlencoded"); 
curl_easy_setopt(curl, CURLOPT_HTTPHEADER, chunk); 

curl_easy_setopt(curl, CURLOPT_POSTFIELDS,"username=_HIDDEN_&password=_HIDDEN_"); 

curl_easy_perform(curl);

编辑:我想也许我有点编译libcurl的我没有SSL。要检查这个我叫curl_version_info,其中除其他事项外为您提供:

char *ssl_version;  /* human readable string */

印刷了这一点给了字符串“WinSSL”我假设意味着SSL是包括在内。我有四个“client-2048”文件,一个.crt,.pem,.key和.csr文件。他们都与我的exe文件位于同一个目录。我也在运行时打印出当前的工作目录(如_getcwd()所报告的),只需仔细检查我的exe是否从正确的位置运行。

编辑:这里是我的工作login.sh(请原谅它的不雅,我用剪切和粘贴代码黑客,几乎不知道我在做什么)。 getlog.exe是我写的一个小工具,用于对某些JSON执行一些字符串操作。

#!/bin/bash  
# uses rescript  
APP_KEY=_HIDDEN_ 
#SESSION_TOKEN=$2 

HOST=https://api.betfair.com/exchange/betting 
AUTHURL=https://identitysso.betfair.com/api/certlogin 
CURL=curl  

function bflogin() 
{ 
    echo "bflogin()" 

    OUT=$($CURL -s -k --cert client-2048.crt --key client-2048.key --data "username=_HIDDEN_&password=_HIDDEN_" -H "X-Application: $APP_KEY" -H "Content-Type: application/x-www-form-urlencoded" $AUTHURL) 
    echo $OUT 
    SESSION_TOKEN=$(echo $OUT | getlog.exe) 
    echo 
    echo "Here -> "$SESSION_TOKEN 
    echo $SESSION_TOKEN > st.txt 
}

来源

2017-03-14 Mick

+0

看起来像某种对请求的API响应,而不是因为SSL问题而得到的东西。你想做什么?你有什么要求?什么? –

+0

我只是想登录。 - 编辑的问题。 – Mick

+0

cert_auth_required意味着需要安装两个客户端证书和一个ca cert存储来验证服务器标识。 –

回答

1

仔细检查您的crt和密钥文件的路径。

此外,由于您尚未指定密钥编码类型,因此PEM是默认值。您可以使用CURLOPT_SSLCERTTYPE选项更改编码类型,或者尝试使用converting your keys to PEM

来源

2017-03-16 16:16:23

+0

请参阅编辑原始帖子...我应该在curl_easy_setopt(CURL *句柄,CURLOPT_SSLCERTTYPE,char *类型)的调用中作为“类型”传递什么字符串? – Mick

相关问题

 相关问题