gRPC 如何确认TLS版本

最新推荐文章于 2023-07-25 15:40:43 发布
最新推荐文章于 2023-07-25 15:40:43 发布
阅读量1.1k 收藏
点赞数
分类专栏: gRPC 文章标签: gRPC TLS openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenwr2018/article/details/108800939
版权

一、问题

因客户需求grpc必须支持SSL/TLS1.2以上的版本,之前纳闷没有查看支持TLS版本的选项和宏开关,后续想到可以通过抓包工具获取协议头的信息。

但是我实际通过wireshark模拟抓包数据确不是TLSv1.2,而是TLSv1。

二、原因

后续排查发现,有可能是openssl版本的问题。加密组同事提供的版本是openssl 1.1.0f。

模拟测试了一下。
笔记本(openssl 1.0.1f)运行grpc server PLCN1(系统库 OpenSSL 1.0.1k)运行grpc clien

虚拟机(openssl 1.1.0k)运行grpc client PLCN1(openssl 1.1.0f)运行grpc server

果然是版本的问题,还好不需要配置grpc。

看了下官方文档要求

查找了下源码

并没有找到OPENSSL_NO_TLS1_2_METHOD的定义。

也没找到OPENSSL_API_COMPAT的定义,看来默认就是使用TLSv1_2的方法。
难道说明grpc只支持1.0.2?也是很奇怪。

chenwr2018
关注
专栏目录
24. 【gRPC系列学习】gRPC安全认证-TLS认证
菜鸟的博客
12-24 842
gRPC 安全认证-TLS认证
Go微服务五 Go - gRPC 中的TLS认证
太阳上的雨天
03-20 754
介绍 在上一篇中简单介绍了 在go中gRPC使用,但是无签名的认证。这一篇简单介绍生成cert进行TLS认证的调用 代码较上一篇改动不大。包含使用openssl生成ca证书 证书生成流程 新增ca.conf [ req ] default_bits = 4096 distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = CN countryNam
grpc版本
11-26 3877
可以通过查看源码根目录下的Makefile文件中的 CORE_VERSION = 7.0.0-dev CPP_VERSION=1.18.0-dev CSHARR_VERSION=1.18.0-dev 三个字段查看
protoc-gen-grpc-java 版本查看
mwthe的博客
08-20 3047
protoc-gen-grpc-java ,这个是grpc的插件地址 版本查看地址 :https://repo.maven.apache.org/maven2/io/grpc/protoc-gen-grpc-java/ 大家可以在这里查看最新的 grpc-java 的版本 ----------------------------------------------------------...
go版本gRPC入门
code_segment的博客
08-18 3258
1、前期准备 前提 运行 $ go version查看go语言版本gRPC要求go 语言最低版本为1.5 安装gRPC 使用命令行安装 Use the following command to install gRPC. $ go get google.golang.org/grpc Install Protocol Buffers v3 Install the
gRPC
大神了没
10-27 3953
【原文地址 点击打开链接】 和http主要区别:  1、gRPC是由Google主导开发的RPC框架,使用HTTP/2协议并用ProtoBuf作为序列化工具。  2、gRPC是动态代理的模式实现的,客户端应用可以像调用本地对象一样直接调用另一台不同的机器上服务端应用的方法。  3、和传统的REST不同的是gRPC使用了静态路径,从而提高性能,另外开发者不用了解各种底层网络协
多种方法在Linux上检查tls版本
最新发布
nb1253587023的博客
07-25 8607
在这个例子中,我们连接到example.com的443端口,并指定使用TLS 1.2版本。无论使用哪种方法,检查TLS版本是确保系统安全和加密通信的重要步骤。确保系统上使用TLS版本是最新且安全的,以保护你的数据和隐私。这个Python脚本使用socket和ssl模块来连接到example.com的443端口,并输出所使用TLS版本。这将扫描example.com的443端口,并列出支持的TLS版本。在输出中,你可以看到连接信息,其中包括所使用TLS版本
c++客户端 grpc_grpcTLS加密和令牌认证
weixin_39587238的博客
12-21 990
grpcTLS加密和令牌认证(金庆的专栏 2018.11)用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。然后用 C++ 和 golang 分别创建客户端连接服务器。参考:https://segmentfault.com/a/1190000007933303服务器import (...grpc_auth "github.com/grpc-ecosystem/go-gr...
golang工程组件篇:高性能RPC框架gRPCTLS与双向TLS确保通讯安全
SMILY12138的博客
05-24 628
上述代码中,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。上述代码中,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。第一步是生成证书和私钥文件,与TLS相同。
gRPC(五)进阶:通过TLS建立安全连接
林钟一的博客
11-04 4864
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、隐私和数据完整性。它是当今使用最广泛部署的安全协议,最适合需要通过网络安全交换数据的 Web 浏览器和其他应用程序。
gRPC 常问问题
LiuPig
06-30 824
gRPC 是一个现代的、开源的远程过程调用 (RPC) 框架,可以在任何地方运行。它使客户端和服务器应用程序能够透明地通信,并使构建连接系统变得更加容易。gRPC Remote Procedure Calls, of course! 当然是gRPC远程过程调用!主要使用场景:低延迟、高度可扩展的分布式系统。 开发与云服务器通信的移动客户端。 设计一个需要准确、高效和语言独立的新协议。 分层设计以实现扩展,例如。身份验证、负载平衡、日志记录和监控等。gRPC 是一个云原生计算基金会(CNCF) 项目。长期以来
Ubuntu18.04 gRPC编译安装
weixin_46935110的博客
02-02 3083
Ubuntu18.04 gRPC编译安装
gRPC】Protobuf中间文件介绍、使用、Go新版本TLS证书认证问题
时光、疏离了记忆づ童话的博客
04-21 2333
文章目录前言gRPC初体验 前言 初学gRPC,跟着B站go语言grpc框架实战Up主进行学习,其中视频中的坑还是比较多的,比如版本方法废弃,获取库地址废弃等,本文基于该视频整理了前三讲的实战内容。 gRPC初体验 gRPC是Google开发的高性能、通用的开源RPC框架,其由Google主要面向移动应用开发并基于HTTP/2协议标准而设计,基于ProtoBuf(Protocol Buffers)序列化协议开发,且支持众多开发语言。本身它不是分布式的,所以需要进一步的开发。 gRPC支持Java、C++、G
说说TLS协议里的wireshark抓包内容(一)
玉界尺的博客
10-31 3173
我们看到第63号 客户端向服务器发送 Client Hello 数据包我们观察内容先看到 content type 内容的格式 其实就是说这是握手协议中的 Client HelloTLS中有四种协议 握手协议(22) 这里就是22可以看到警告协议(21) , 密码变更协议(20) 这协议没有出现在我们这次的报文里然后是版本TLSv1.0(这里TLSv1.2可以兼容v1.0)然后是长度然后是握手
说说TLS协议里的wireshark抓包内容(二)
玉界尺的博客
11-01 1412
第编号70的报文 这是服务器第一次回给客户端的第一个报文 这个报文的内容是server hello里面包括了 内容是握手协议 ( 和client hello )一样版本TLS v1.2然后是握手协议的类型 server hello接着是服务器生成的随机数( 后面单独说这个)服务器生成的会话ID确认客户端发来的密码套件确认压缩方式这里是null接着我们看第二个报文这份报文里 再说明这是握手协议
TLS协议是什么意思?详解chrome如何查看TLS版本
热门推荐
from_sky的博客
09-28 1万+
TLS协议是什么意思?详解Chrome如何查看TLS1.3版本TLS协议是什么意思?SSL/TLS是什么协议?详解TLS是什么协议?SSL/TLS协议有什么作用?Chrome如何查看TLS1.3版本TLS协议是什么意思? TLS(Transport Layer Security)是SSL(Secure Socket Layer)的后续版本,它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。 SSL/TLS是什么协议? SSL(安全套接字层)是一种标准安全协议,用于在在线通信中建立Web服
grpcTLS认证证书问题
qq_28356505的博客
10-18 7724
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpcTLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
grpc编译问题:“C++ versions less than C++11 are not supported.
FBeetle的博客
07-03 3367
# 官方教程https://grpc.io/docs/languages/cpp/quickstart/ # mac编译问题 "C++ versions less than C++11 are not supported." ``` # 编译abseil时需要添加-DCMAKE_CXX_STANDARD=11,否则会编译报错 $ mkdir -p third_party/abseil-cpp/cmake/build $ pushd third_party/abseil-cpp/cmake/bu.
GRPC的相关操作以及遇到的问题
领导的博客
10-31 1129
这篇文章是上一篇文章grpc简介的后续,是我在使用grpc的过程中所遇到的一些问题和解决方案。
java grpc tls
06-03
Java gRPC TLS是一种在Java应用程序中实现gRPC通信时使用的加密传输协议TLS代表传输层安全性(Transport Layer Security),它是一种通用的加密协议,用于保护网络通信中的数据安全。使用TLS可以确保网络通信的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值