Home · All Classes · Modules  · QSS HELP  · QSS 案例 · VER007 HOME

QSslCertificate Class Reference
^{[QtNetwork module]}

该QSslCertificate类提供了一个X509证书了方便的API 。More...

Types

• enum SubjectInfo { Organization, CommonName, LocalityName, OrganizationalUnitName, CountryName, StateOrProvinceName }

Methods

• __init__ (self, QIODevice device, QSsl.EncodingFormat format = QSsl.Pem)
• __init__ (self, QByteArray data = QByteArray(), QSsl.EncodingFormat format = QSsl.Pem)
• __init__ (self, QSslCertificate other)
• dict-of-QSsl.AlternateNameEntryType-list-of-QString alternateSubjectNames (self)
• clear (self)
• QByteArray digest (self, QCryptographicHash.Algorithm algorithm = QCryptographicHash.Md5)
• QDateTime effectiveDate (self)
• QDateTime expiryDate (self)
• int handle (self)
• bool isNull (self)
• QString issuerInfo (self, SubjectInfo info)
• QString issuerInfo (self, QByteArray tag)
• bool isValid (self)
• QSslKey publicKey (self)
• QByteArray serialNumber (self)
• QString subjectInfo (self, SubjectInfo info)
• QString subjectInfo (self, QByteArray tag)
• QByteArray toDer (self)
• QByteArray toPem (self)
• QByteArray version (self)

Static Methods

• list-of-QSslCertificate fromData (QByteArray data, QSsl.EncodingFormat format = QSsl.Pem)
• list-of-QSslCertificate fromDevice (QIODevice device, QSsl.EncodingFormat format = QSsl.Pem)
• list-of-QSslCertificate fromPath (QString path, QSsl.EncodingFormat format = QSsl.Pem, QRegExp.PatternSyntax syntax = QRegExp.FixedString)

Special Methods

• bool __eq__ (self, QSslCertificate other)
• bool __ne__ (self, QSslCertificate other)

Detailed Description

该QSslCertificate类提供了一个X509证书了方便的API 。

QSslCertificate存储X509证书，并且通常用于验证有关本地主机，远程连接等，或可信任的第三方认证机构的标识和存储信息。

有许多方法来构造一个QSslCertificate 。最常见的方法是调用QSslSocket.peerCertificate（ ） ，它返回一个QSslCertificate对象，或QSslSocket.peerCertificateChain（ ） ，它返回它们的列表。您也可以加载一个DER证书（二进制）或PEM （ Base64编码）编码的捆绑，通常存储为一个或多个本地文件，或在Qt的资源。

您可以致电isNull（）来检查，如果你的证书为null 。默认情况下， QSslCertificate构造一个空证书。要检查证书是否有效，呼叫isValid（ ） 。空证书是无效的，但一个无效的证书不一定空。如果你想重置所有内容的凭证，请致电clear（ ） 。

加载证书后，您可以找到有关证书，它的主题，它的发行者信息，通过调用许多存取功能之一，包括version（ ）serialNumber（ ）issuerInfo（）和subjectInfo（ ） 。您可以致电effectiveDate（）和expiryDate（）来检查时，启动证书是有效，当它过期。该publicKey（ ）函数返回证书主题的公钥作为QSslKey。您可以致电issuerInfo（）或subjectInfo（）来获取有关证书颁发者和它的主题的详细信息。

在内部， QSslCertificate被存储为一个X509结构。您可以通过调用访问此手柄handle（） ，但结果可能不是可移植的。

Type Documentation

QSslCertificate.SubjectInfo

介绍了可以传递给钥匙QSslCertificate.issuerInfo（）或QSslCertificate.subjectInfo（）来获取有关证书颁发者或主题的信息。

Method Documentation

QSslCertificate.__init__ (self, QIODevice device, QSsl.EncodingFormat format = QSsl.Pem)

构造一个QSslCertificate阅读format从编码数据device并使用找到的第一个证书。您可以稍后致电isNull（） ，以查看是否device包含一个证书，如果加载成功后，该证书。

QSslCertificate.__init__ (self, QByteArray data = QByteArray(), QSsl.EncodingFormat format = QSsl.Pem)

构造一个QSslCertificate通过解析format编码data并使用找到的第一个可用的证书。您可以稍后致电isNull（） ，以查看是否data包含一个证书，如果加载成功后，该证书。

QSslCertificate.__init__ (self, QSslCertificate other)

构造完全相同的副本other。

dict-of-QSsl.AlternateNameEntryType-list-of-QString QSslCertificate.alternateSubjectNames (self)

返回此证书备用主题名的列表。备选主题名称通常包含主机名，可以使用通配符，即有效期为这个​​证书。

这些名称对所连接的对端的主机名进行测试，如果任一标的信息CommonName没有定义一个有效的主机名，或拍摄主体信息名称不匹配对端的主机名。

See also subjectInfo（ ） 。

QSslCertificate.clear (self)

清除该证书的内容，使之成为一个空证书。

See also isNull（ ） 。

QByteArray QSslCertificate.digest (self, QCryptographicHash.Algorithm algorithm = QCryptographicHash.Md5)

返回此证书的加密摘要。默认情况下，一个MD5摘要将会产生，但您也可以指定自定义algorithm。

QDateTime QSslCertificate.effectiveDate (self)

返回的日期，时间，该证书生效，或空QDateTime如果这是一个无效的证书。

See also expiryDate（ ） 。

QDateTime QSslCertificate.expiryDate (self)

返回日期时间的证书过期，或空QDateTime如果这是一个无效的证书。

See also effectiveDate（ ） 。

list-of-QSslCertificate QSslCertificate.fromData (QByteArray data, QSsl.EncodingFormat format = QSsl.Pem)

搜索和分析所有证书data被编码在指定format并返回他们的证书的列表。

See also fromDevice（ ） 。

list-of-QSslCertificate QSslCertificate.fromDevice (QIODevice device, QSsl.EncodingFormat format = QSsl.Pem)

搜索和分析所有证书device被编码在指定format并返回他们的证书的列表。

See also fromData（ ） 。

list-of-QSslCertificate QSslCertificate.fromPath (QString path, QSsl.EncodingFormat format = QSsl.Pem, QRegExp.PatternSyntax syntax = QRegExp.FixedString)

搜索中的所有文件path对于证书编码指定format并返回它们在列表中。must是一个文件或一个图案匹配一个或多个文件，所指定的syntax。

例如：

 foreach (const QSslCertificate &cert, QSslCertificate.fromPath("C:/ssl/certificate.*.pem", QSsl.Pem,
                                                          QRegExp.Wildcard)) {
     qDebug() << cert.issuerInfo(QSslCertificate.Organization);
 }

See also fromData（ ） 。

int QSslCertificate.handle (self)

返回一个指向本地证书手柄，如果有一个或一个空指针，否则。

你可以使用这个句柄，与原生API一起，访问有关证书的扩展信息。

Warning:使用此功能有被非便携式的概率很高，它的返回值可能会有所不同从平台到平台或次要版本变更次要版本。

bool QSslCertificate.isNull (self)

返回True如果这是一个空证书（即一个没有内容的证书），否则返回False 。

默认情况下，QSslCertificate构造一个空证书。

See also isValid（）和clear（ ） 。

QString QSslCertificate.issuerInfo (self, SubjectInfo info)

返回发行人信息的subject从证书，或空字符串，如果没有信息subject在证书中。

See also subjectInfo（ ） 。

QString QSslCertificate.issuerInfo (self, QByteArray tag)

返回发行人信息tag从证书，或空字符串，如果没有信息tag在证书中。

See also subjectInfo（ ） 。

bool QSslCertificate.isValid (self)

返回True如果该证书是有效的，否则返回False 。

注：目前，该功能会检查当前的数据时间是在此期间，该证书被认为有效的日期时间范围内，并检查该证书是不是在欺诈证书的黑名单。

See also isNull（ ） 。

QSslKey QSslCertificate.publicKey (self)

返回证书主题的公钥。

QByteArray QSslCertificate.serialNumber (self)

以十进制格式返回该证书的序列号字符串。若序列号不能转换为十进制格式（例如，如果它大于4294967295 ，这意味着它不适合4个字节） ，则返回其十六进制的版本。

QString QSslCertificate.subjectInfo (self, SubjectInfo info)

返回的信息为subject，或空字符串，如果没有信息subject在证书中。

See also issuerInfo（ ） 。

QString QSslCertificate.subjectInfo (self, QByteArray tag)

返回主题信息tag，或空字符串，如果没有信息tag在证书中。

See also issuerInfo（ ） 。

QByteArray QSslCertificate.toDer (self)

返回此证书转换为DER （二进制）编码表示。

QByteArray QSslCertificate.toPem (self)

返回此证书转换为PEM （ Base64编码）编码表示。

QByteArray QSslCertificate.version (self)

返回证书的版本字符串。

bool QSslCertificate.__eq__ (self, QSslCertificate other)

bool QSslCertificate.__ne__ (self, QSslCertificate other)