c – 如何判断libcurl是否正确处理了我的SSL文件

2019年7月28日 280次阅读

我正在尝试使用curl通过betfair api登录betfair.我已经通过bash脚本中的curl命令行版本成功完成了这项工作,但我现在想直接使用libcurl从我的C代码中执行此操作.遗憾的是libfl不支持betfair所以没有直接的文档 – 但如果命令行curl工作,那么它应该都是可行的.

我的libcurl在尝试登录期间立即失败(应该将“会话令牌”作为响应).我告诉卷曲关于我的证书和关键线:

curl_easy_setopt(curl, CURLOPT_SSLCERT,"client-2048.crt");
curl_easy_setopt(curl, CURLOPT_SSLKEY,"client-2048.key");

后来我打电话给curl_easy_perform(curl);我收到的答复是:

{"loginStatus":"CERT_AUTH_REQUIRED"}

根据betfair documentation,这意味着:“需要证书或证书,但无法通过它进行身份验证”

所以我猜想SSL身份验证失败了.作为一个实验,我尝试将垃圾证书和密钥文件名称(例如“client-2048_XXX.crt”),但看到来自betfair或任何卷曲诊断的响应没有区别(通过curl_easy_setopt设置(curl,CURLOPT_DEBUGFUNCTION,my_trace) ;和curl_easy_setopt(curl,CURLOPT_VERBOSE,1L);).所以我无法确定libcurl是否正确处理了我的证书和密钥文件.实际上我甚至怀疑它可能根本就没有处理它们 – 也许我错过了CURLOPT_PLEASE_USE_SSL_AUTHENTICATION的一些其他选项,导致文件被忽略?

编辑:所以对于记录,完整序列看起来像这样(隐藏一些文本):

curl_easy_setopt(curl, CURLOPT_URL, "https://identitysso.betfair.com/api/certlogin");
curl_easy_setopt(curl, CURLOPT_SSLCERT,"client-2048.crt");
curl_easy_setopt(curl, CURLOPT_SSLKEY,"client-2048.key");
curl_easy_setopt(curl, CURLOPT_POST, 1);

struct curl_slist *chunk = NULL;
chunk = curl_slist_append(chunk, "X-Application: _HIDDEN_");
chunk = curl_slist_append(chunk,"Content-Type: application/x-www-form-urlencoded");
curl_easy_setopt(curl, CURLOPT_HTTPHEADER, chunk);

curl_easy_setopt(curl, CURLOPT_POSTFIELDS,"username=_HIDDEN_&password=_HIDDEN_");

curl_easy_perform(curl);

编辑:我想也许我以某种方式编译我的libcurl没有SSL.为了检查这个,我打电话给curl_version_info,其中包括:

char *ssl_version;        /* human readable string */

打印出来的字符串为“WinSSL”,我认为这意味着包含了SSL.

编辑:仅供参考,我有四个“client-2048”文件,一个.crt,.pem,.key和.csr.它们都与我的exe文件位于同一目录中.我还在运行时打印出当前工作目录(由_getcwd()报告),只需仔细检查我的exe是否从正确的位置运行.

编辑:这是我的工作login.sh(请原谅它的不雅,我用剪切和粘贴代码进行黑客攻击,几乎不知道我在做什么). getlog.exe是我写的一个小实用程序,用于对某些JSON进行一些字符串操作.

#!/bin/bash    
# uses rescript    
APP_KEY=_HIDDEN_
#SESSION_TOKEN=$2

HOST=https://api.betfair.com/exchange/betting
AUTHURL=https://identitysso.betfair.com/api/certlogin
CURL=curl    

function bflogin()
{
    echo "bflogin()"

    OUT=$($CURL -s -k --cert client-2048.crt --key client-2048.key --data "username=_HIDDEN_&password=_HIDDEN_" -H "X-Application: $APP_KEY" -H "Content-Type: application/x-www-form-urlencoded" $AUTHURL)
    echo $OUT
    SESSION_TOKEN=$(echo $OUT | getlog.exe)
    echo
    echo "Here -> "$SESSION_TOKEN
    echo $SESSION_TOKEN > st.txt
}

最佳答案 仔细检查crt和密钥文件的路径.

此外,由于您尚未指定密钥编码类型,因此PEM是默认值.您可以使用CURLOPT_SSLCERTTYPE选项更改编码类型,或尝试converting your keys to PEM.

点赞