gRPC对于的TLS实现

已于 2023-05-01 21:48:27 修改
阅读量592 收藏 1
点赞数
分类专栏: go 文章标签: 服务器 运维 grpc rpc
于 2023-04-26 23:27:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Krien666/article/details/130375812
版权

文章目录

1.首先通过openssl生成证书和私钥

https://slproweb.com/products/Win32OpenSSL.html

2.配置环境变量

3.命令行测试 openssl

4. 生成证书

1. 生成私钥
openssl genrsa -out server.key 2048

2.生成证书 全部回车即可,可以不填
openssl req -new -x509 -key server.key -out server.crt -days 36500

3.生成 csr
openssl req -new -key server.key -out server.csr

会在你的目录下生成三个文件


5. 更改openssl.cfg

1. 复制一份你安装的openssl的bin目录里的openssl.cfg文件到你项目所在的目录
2. 找到 [ CA_default ] 打开copy_extensions = copy
3. 找到 [ req ] 打开 req_extensions = v3_req
4. 找到 [ v3_req ] 添加 subjectAltName = @alt_names
5. 添加新的标签和标签字段 DNS.1 = *.krien.com

6.

1. 生成证书私钥test.key
openssl genpkey -algorithm RSA -out test.key

2.通过私钥test.key生成证书请求文件test.csr
openssl req -new -nodes -key test.key -out test.csr -days 3650 -subj "/C=cn/OU=myorg/O=mycomp/CN=myname" -config ./openssl.cfg -extensions v3_req

3.生成SAN证书  pem
openssl x509 -req -days 365 -in test.csr -out test.pem -CA server.crt -CAkey server.key -CAcreateserial -extfile ./openssl.cfg -extensions v3_req

7.服务端代码

类型定义:NewServerTLSFromFile里面有两个参数。certFilekeyFilecertFile就是我们生成的pem后缀的证书文件,第二个是私钥,储存在服务器端,非常安全。

func NewServerTLSFromFile(certFile, keyFile string) (TransportCredentials, error)

创建的时候再把 creds 丢到 grpcServer := grpc.NewServer(grpc.Creds(creds)) 就行了,服务器端就修改好了
完整代码如下:

package main

import (
	"context"
	"fmt"
	pb "gRPC_test/hello-server/proto"

	"net"

	"google.golang.org/grpc"
	"google.golang.org/grpc/credentials"
)

type server struct {
	pb.UnimplementedSayHelloServer
}

func (s *server) SayHello(ctx context.Context, req *pb.HelloRequests) (*pb.HelloResponse, error) {
	return &pb.HelloResponse{ResponseMsg: "hello" + req.RequestName}, nil
}

func main() {
	// TSL认证
	// 证书签名文件和私钥文件
	creds, _ := credentials.NewServerTLSFromFile("C:\\Users\\79120\\Desktop\\GoPro\\gRPC_test\\key\\test.pem", "C:\\Users\\79120\\Desktop\\GoPro\\gRPC_test\\key\\test.key")
	// 开启端口
	listen, _ := net.Listen("tcp", ":9090")
	// 创建gRPC服务
	grpcServer := grpc.NewServer(grpc.Creds(creds))
	// 在gRPC服务端中去注册我们编写的服务
	pb.RegisterSayHelloServer(grpcServer, &server{})

	// 启动服务
	err := grpcServer.Serve(listen)
	if err != nil {
		fmt.Printf("failed to serve :%v ", err)
		return
	}

}

8.客户端代码

首先需要在 credentials.NewClientTLSFromFile() 方法里放入两个参数,分别是pem证书文件,和请求域,请求域名和 openssl.cfg 文件里配置的域名一致,不然会报错(真实情景中请求域是从浏览器中获取的)

credentials.NewClientTLSFromFile("C:\\Users\\79120\\Desktop\\GoPro\\gRPC_test\\key\\test.pem", "*.krien.com")

完整代码如下:

package main

import (
	"context"
	"fmt"
	"log"

	pb "gRPC/hello-server/proto"

	"google.golang.org/grpc"
	"google.golang.org/grpc/credentials"
)

func main() {
	creds, _ := credentials.NewClientTLSFromFile("C:\\Users\\79120\\Desktop\\GoPro\\gRPC_test\\key\\test.pem", "*.kangstudy.com")

	conn, err := grpc.Dial("127.0.0.1:9090", grpc.WithTransportCredentials(creds))
	if err != nil {
		log.Fatalf("did not connect:%v", err)
	}
	// 所有的连接用完都要关闭连接
	defer conn.Close()

	// 建立连接
	client := pb.NewSayHelloClient(conn)
	// 执行rpc调用(这个方法在服务器端来实现并返回结果)
	resp, _ := client.SayHello(context.Background(), &pb.HelloRequests{RequestName: "krien"})
	fmt.Println(resp.ResponseMsg)
}
Krien666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
deno-grpc:Deno的非常基本的gRPC实现
04-18
您可能应该等待更成熟和标准的实现。 我等不及了,所以我做到了。 目标-保持简单 加载原始文件 server一元调用 client一元电话 错误 server服务器流 client服务器流 上下文截止日期 调用元数据 去做 删除...
gRPC(五)进阶:通过TLS建立安全连接
林钟一的博客
11-04 3650
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、隐私和数据完整性。它是当今使用最广泛部署的安全协议,最适合需要通过网络安全交换数据的 Web 浏览器和其他应用程序。
gRPC 的 SSL/TLS 加密认证
qq_46457076的博客
02-16 1440
关于 gRPC 的 SSL/TLS 加密认证介绍!
gRPC教程 — 第二章_grpc的客户端使用openssl加密,2024年最新微信小程序的事件处理
最新发布
2401_84252932的博客
04-13 768
正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 3256
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
golang工程组件篇:高性能RPC框架gRPCTLS与双向TLS确保通讯安全
SMILY12138的博客
05-24 565
上述代码中,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。上述代码中,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。第一步是生成证书和私钥文件,与TLS相同。
gRPC — SSL/TLS单向认证、双向认证、Token认证
qq_56639722的博客
03-09 1788
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
grpc-tools:一套gRPC调试工具。 像FiddlerCharles一样,但是对于gRPC
05-01
像 / 但是对于gRPC! 主要工具是grpc-dump ,可透明地拦截网络流量,并将所有具有完整元数据的gRPCgRPC-Web请求记录为JSON。 该流可以按原样轻松读取,也可以使用工具进行更复杂的可视化。 该存储库当前包括: :...
grpc-swift:gRPC的Swift语言实现
02-06
gRPC Swift 该存储库包含一个gRPC Swift ... 提供了对所有四种gRPC API样式(统一,服务器流,客户端流和双向流)的支持,并且可以通过安全(TLS)或不安全的通道进行连接。版本号gRPC Swift最近在之上进行了重写,与提
grpc-java:Java gRPC实现。 基于HTTP2的RPC
02-13
TLS使用通常需要使用Java 8或Android上的Play服务动态安全提供程序。 请参阅。 主页: 邮件列表: 入门 要获得指导性的导览,请查看或更具说明性的。 这些和是独立项目,它们展示了gRPC的用法。 下载 下载 。 或...
grpcbin:httpbin类似于gRPC
02-05
grpcbin httpbin喜欢gRPC链接伺服器不安全的gRPC(通过HTTP,不带TLS):grpc://grpcb.in:9000 安全的gRPC(使用TLS加密):grpc://grpcb.in:443和grpc://grpcb.in:9001 网络服务器: : 服务 例子多种语言: :...
gRpc中的TLS验证
向宪章的博客
06-07 2093
/*-=权认证 gRpc中默认支持两种授权,SSL/TLS认证方式、基于Token的认证方式 1.1 SSL/TLS认证方式 SSL全称是Secure Sockets Layer,又被称之为安全套接字层,是一种标准安全协议,用于在通信过程中建立客户端与服务器之间的加密连接。 TLS的全称是Transport Layer Security,TLS是SSL的升级版本。在使用额过程中,往往习惯于将SSL和TLS组合在一起,统称为SSL/TLS。 简而言之,SSL/TLS是一种用于网络通信中加密的安全协议。 1.2
golang工程——grpc TLS配置
qq_43058348的博客
09-27 390
至此加密通信所用的秘钥都已生成,在此之前都是明文发送。客户端通知服务器启用加密通信并加密发送之前所发信息的摘要,服务器也做一样的事,用于验证加密通信是否可行。发送的两个消息分别是“Change Cipher Spec”和“Finished”。之后就可使用加密的Http请求和响应。上述方式验证了服务器的安全性,而服务器验证客户端可用更多方式,比如账号密码,此时已经达到了加密通信的标准。更深层次的客户端验证,也可Client Hello中出示客户端证书,用以验证。可以理解成多一个反过来的流程,双方对等。
24. 【gRPC系列学习】gRPC安全认证-TLS认证
菜鸟的博客
12-24 788
gRPC 安全认证-TLS认证
openssl config文档翻译
大草的博客
04-17 1175
openssl config文档翻译
自定义生成ssl证书
ss810540895的博客
03-31 934
选择自己电脑对应的版本然后下一步下一步安装完成即可。
grpc create channel conflicts with openssl c++
niujinya的博客
10-18 547
grpc create channel conflicts with openssl c++
protobuf和grpc安装使用,微服务调用和使用openssl安全传输加密
m0_72363694的博客
04-03 208
protobuf安装地址Releases · protocolbuffers/protobuf (github.com)选择指定的win版本,解压将bin目录添加path环境变量中,查看版本protoc --version。第二部下载golang的代码生成工具,默认protobuf不支持go代码生成下载方式如下go install google.golang.org/protobuf/cmd/protoc-gen-go@latest go install google.golang.org/grpc/c
java grpc tls
06-03
Java gRPC TLS是一种在Java应用程序中实现gRPC通信时使用的加密传输协议。TLS代表传输层安全性(Transport Layer Security),它是一种通用的加密协议,用于保护网络通信中的数据安全。使用TLS可以确保网络通信的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值