GO 1.15 以上版本解决GRPC X509 Common Name field, use SANs or temporarily enable Common Name matching

最新推荐文章于 2024-02-02 13:15:00 发布
最新推荐文章于 2024-02-02 13:15:00 发布
阅读量1.4w 收藏 7
点赞数 8
分类专栏: GO 文章标签: go语言 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuichenghd/article/details/109230584
版权

这几天在弄GO 语言 然后现在1.15.1版本  ,由于需要用到GRPC 所以就开始写代码 然后就碰到x509: certificate relies on legacy Common Name field

然后发现是GO1.15   X509 被砍了(不能用了) ,需要用到SAN证书,下面就介绍一下SAN证书生成

1:首先你的有OPENSSL,网上下载一个自己安装就可以了,

2:生成普通的key:     openssl genrsa -des3 -out server.key 2048     (记住你的密码以后需要用到,别忘了!!!)

3:生成ca的crt: openssl req -new -x509 -key server.key -out ca.crt -days 3650

4:生成csr:openssl req -new -key server.key -out server.csr 

以上就是基础,然后通过更改openssl.cfg(我是windos ,Linux是openssl.cnf)

1:把openssl.cfg 拷贝到当前目录(main.go 的目录就行)

2:找到 [ CA_default ],打开 copy_extensions = copy

3:找到[ req ],打开 req_extensions = v3_req # The extensions to add to a certificate request

4:找到[ v3_req ],添加 subjectAltName = @alt_names

5:添加新的标签 [ alt_names ] , 和标签字段  

DNS.1 = *.org.haha.com
DNS.2 = *.haha.com

6:生成证书私钥test.key:

  openssl genpkey -algorithm RSA -out test.key

7:通过私钥test.key生成证书请求文件test.csr:

openssl req -new -nodes -key test.key -out test.csr -days 3650 -subj "/C=cn/OU=myorg/O=mycomp/CN=myname" -config ./openssl.cfg -extensions v3_req

8:test.csr是上面生成的证书请求文件。ca.crt/server.key是CA证书文件和key,用来对test.csr进行签名认证。这两个文件在第一部分生成。

9:生成SAN证书:

openssl x509 -req -days 365 -in test.csr -out test.pem -CA ca.crt -CAkey server.key -CAcreateserial -extfile ./openssl.cfg -extensions v3_req

10:然后就可以用在 GO 1.15 以上版本的GRPC通信了,服务器加载代码:

creds, err := credentials.NewServerTLSFromFile("test.pem", "test.key")

11:客户端加载代码

creds,err := credentials.NewClientTLSFromFile("test.pem","*.org.haha.com")
cuichenghd
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
记一次GRPC配置TLS遇到的SAN证书问题
kalulioo的博客
06-02 3127
记一次GO程序GRPC配置TLS遇到的SAN证书问题
golang GET 出现 x509: certificate signed by unknown authority
weixin_33747129的博客
09-26 2627
我们编写一个Go程序来尝试与这个HTTPS server建立连接并通信。 //gohttps/4-https/client1.gopackage main import ( "fmt" "io/ioutil" "net/http") func main() { resp, err := http.Get("https://localhost:8081") if ...
grpc-proxy:gRPC代理是Go反向代理,它允许以最少的开销对gRPC调用进行丰富的路由
05-01
gRPC代理 代理服务器 项目目标 为gRPC目标构建透明的反向代理,这将使在Internet上公开gRPC服务变得容易。 这包括: 无需了解呼叫中交换的求的语义(独立部署) 后端的简单声明式定义及其到前端的映射 从单个连接到多个后端的入站求的简单循环负载平衡 该项目现在存在的概念验证,关键件作为proxy包是一个通用GRPC反向代理处理程序。 代理处理程序 软件包包含通用的gRPC反向代理处理程序,该处理程序使gRPC服务器不了解已注册的处理程序或其数据类型。 查阅文档,这里是一个示例。 定义一个StreamDirector来决定将求发送到哪里(如果有的话) director = func ( ctx context. Context , fullMethodName string ) ( * grpc. ClientConn , error ) { // Ma
grpc运用 VS2015开发环境 x86/x64版本
06-15
已在项目中运用。与JAVA端实现通信
Docker推送拉取镜像到Harbor报错:Get “https://198.30.0.111:8443/v2/“: tls: failed to verify certificate: x509:
最新发布
mo_sss的博客
02-02 900
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Go语言入门教程-golanggRpc
01-20
gRpc 文章目录gRpc1. gRpc 概述2. gRpc执行概述3. gRpc-go 安装4. gRpc使用 1. gRpc 概述 gRpc是什么 ? gRPC是Google开源的可以在任何环境中运行的现代开源高性能RPC框架。它可以通过可插拔的支持来有效地连接数据中心内和跨数据中心的服务,以实现负载平衡,跟踪,健康检查和身份验证。它也适用于分布式计算的最后一英里,以将设备,移动应用程序和浏览器连接到后端服务。 主要使用场景 在微服务风格架构中有效连接多语种服务 将移动设备,浏览器客户端连接到后端服务 生成高效的客户端 gRpc官方地址 https://grpc.io/ gRpc源码托管
grpc-common-master.zip_Grpc-c_go-common-master_grpc_grpc client_
09-21
In gRPC a client application can directly call methods on a server application on a different machine as if it was a local object, making it easier for you to create distributed applications and services. As in many RPC systems, gRPC is based around the idea of defining a service, specifying the methods that can be called remotely with their parameters and return types. On the server side, the server implements this interface and runs a gRPC server to handle client calls. On the client side, the client has a stub that provides exactly the same methods as the server.
verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
热门推荐
weixin_46660849的博客
11-14 3万+
使用自签名的ssl证书遇到如下问题: tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
HTTPS双向认证
Starr
02-28 6163
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...
scarificed的博客
08-05 3248
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on... ... go-grpc基础通信上加上TSL认证
SANs证书生成
Matthew__M的博客
06-08 1774
证书
docker login失败 x509: certificate relies on legacy common name field use sans instead
duoyasong5907的博客
01-04 701
解决办法是在daemon.json把仓域名加入。
proto-google-common-protos-1.17.0-API文档-中英对照版.zip
05-03
赠送jar包:proto-google-common-protos-1.17.0.jar; 赠送原API文档:proto-google-common-protos-1.17.0-javadoc.jar; 赠送源代码:proto-google-common-protos-1.17.0-sources.jar; 赠送Maven依赖信息文件:...
use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0
weixin_40280629的博客
02-02 6386
问题: 最近在golang 1.15+版本上,用 gRPC通过TLS实现数据传输加密时,遇到了一个问题: 原文: 2021/02/02 16:17:04 Call Route err: rpc error: code = Unavailable desc = connection error: desc = "transport: authentication field, use SANs or temporarily enable Common Name matching with GOD..
golang websocket wss 遇到 dial: x509 错误
xiliangMa的博客
10-28 2042
客户端调用代码 websocket.DefaultDialer.Dial(url, headers) 解决方法 修改客户端代码如下,跳过证书验证 websocket.Dialer{TLSClientConfig: &tls.Config{RootCAs: nil, InsecureSkipVerify: true}}.Dial(url, headers)
grpc中TLS认证证书问题
qq_28356505的博客
10-18 7382
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpc的TLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
Error response from daemon: Get “https://harbor.com/v2/“: x509: certificate relies on legacy Common
weixin_44130953的博客
05-23 2465
1、先到harbor服务上查看 docker-compose服务是否正常,2、 修改客户端docker 相关配置文件。
使用golang发送邮件,报错“x509: certificate signed by unknown authority”
****的博客
12-10 5190
问题描述 使用golang发送邮件,报错“x509: certificate signed by unknown authority”,这是由于客户端默认要对服务端传过来的数字证书进行校验,关闭即可。 解决方法 修改net/smtp包中源代码,使客户端不对证书进行校验。 将代码 config := &tls.Config{ServerName: c.serverName} 改为 conf...
grpc通过nameresolver解析后如何与服务端建立连接
07-28
gRPC 中,nameresolver 是负责解析服务端地址和端口的组件。当客户端通过 gRPC API 创建一个连接时,nameresolver 负责将提供的服务名称解析为实际的服务端地址列表。 解析后,客户端会尝试与每个服务端地址建立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值