记一次GRPC配置TLS遇到的SAN证书问题

最新推荐文章于 2024-03-13 18:25:13 发布
最新推荐文章于 2024-03-13 18:25:13 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: go RPC TLS 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kalulioo/article/details/125098857
版权
记一次GO程序GRPC配置TLS遇到的SAN证书问题
摘要由CSDN通过智能技术生成

由于最近项目用到了skywalking,在开启了tls后发现grpc报错:

authentication handshake failed: x509: certificate relies on legacy Common Name field, use SANs instead....

查找资料后发现是因为 go 1.15 版本开始废弃 CommonName,因此推荐使用 SAN 证书。 如果想兼容之前的方式,需要设置环境变量 GODEBUG 为 x509ignoreCN=0。

我不想修改GO的环境变量,因此我打算重新做下证书,下面把步骤记录下

# Changes these CN's to match your hosts in your environment if needed.
SERVER_CN=localhost # Server common name

#---------------------CA
# 生成ca .key  私钥文件
echo Generate CA key:
openssl genrsa -out ca.key 2048

# 自签名生成ca .crt 证书文件
echo Generate CA certificate:
# 如果在 Windows 使用 Git Bash 出现错误
# name is expected to be in the format /type0=value0/type1=value1/type2=... where characters may be escaped by \. This name is not in that format: ...
# 则需要在命令前加上
# MSYS_NO_PATHCONV=1
# 例如 MSYS_NO_PATHCONV=1 openssl ...
MSYS_NO_PATHCONV=1 openssl req -new -x509 -da
最低0.47元/天 解锁文章
kalulioo
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Error response from daemon: Get “https://harbor.com/v2/“: x509: certificate relies on legacy Common
weixin_44130953的博客
05-23 2774
1、先到harbor服务上查看 docker-compose服务是否正常,2、 修改客户端docker 相关配置文件。
verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
热门推荐
weixin_46660849的博客
11-14 5万+
使用自签名的ssl证书遇到如下问题tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
docker login harbor出现错误信息x509: certificate relies on legacy Common Name field, use SANs instead
青春不流名
12-06 4990
x509: certificate relies on legacy Common Name field, use SANs instead参考文档配置证书:Harbor docs | Configure HTTPS Access to Harbor (goharbor.io)
docker login失败 x509: certificate relies on legacy common name field use sans instead
duoyasong5907的博客
01-04 1141
解决办法是在daemon.json把仓库域名加入。
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...
scarificed的博客
08-05 3396
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on... ... go-grpc基础通信上加上TSL认证
Nginx配置代理gRPC的方法
01-20
本文介绍如何配置Nginx的gRPC。 安装Nginx Nginx版本要求:1.13.10。 gRPC必须使用HTTP/2传输数据,支持明文和TLS加密数据,支持流数据的交互。这是为了充分利用 HTTP/2 连接的多路复用和流式特性。所以在安装部署...
wiregarden:一个代理守护进程,用于通过 gRPC 配置 WireGuard 对等点
07-24
一个代理守护进程,用于通过配置对等。 该项目目前正在开发中,只是一个 PoC 阶段。 有可能在没有通知的情况下更改一切。 用法 gRPC 服务器 $ wiregarden-server --port $PORT 注意:如果您遇到类似operation not...
grpc-tools:一套gRPC调试工具。 像FiddlerCharles一样,但是对于gRPC
05-01
grpc工具 一套用于gRPC调试和开发的工具。 像 / 但是对于gRPC! 主要工具是grpc-dump ,可透明地拦截网络流量,并将所有具有完整元数据的gRPCgRPC-Web请求录为JSON。 该流可以按原样轻松读取,也可以使用工具...
python配置grpc环境
12-23
gRPC 的安装: $ pip install grpcio 安装 ProtoBuf 相关的 python 依赖库: $ pip install protobuf 安装 python grpc 的 protobuf 编译工具: $ pip install grpcio-tools 测试 //源码路径 ...
gRPC+vs2019配置文件.zip
07-22
gRPC与Visual Studio 2019的配置与应用详解》 gRPC是一个高性能、开源和通用的RPC框架,由Google开发并推广,它基于HTTP/2协议,支持多种编程语言,包括C++, Java, Python等。在本文中,我们将深入探讨如何在...
SANs证书生成
Matthew__M的博客
06-08 1856
证书
HTTPS双向认证
Starr
02-28 6901
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
grpcTLS认证证书问题
qq_28356505的博客
10-18 7575
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpcTLS验证时出现问题,解决办法参考openssl 证书生成笔(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
Docker推送拉取镜像到Harbor报错:Get “https://198.30.0.111:8443/v2/“: tls: failed to verify certificate: x509:
分享式获得也是一种学习的态度
02-02 1252
每个人都有惰性,但不断学习是好好生活的根本,共勉!
用OpenSSL做自签名的证书(by quqi99)
技术并艺术着
08-19 3124
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
docker拉镜像报错Error response from daemon: Get “xx“: tls: failed to verify certificate: x509: certificat
最新发布
空山新雨后,天气晚来秋
03-13 1401
docker拉镜像报错:Error response from daemon: Get "https://harbor.x.com/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
使用TLS安全的访问Minio服务https访问minio
wade1010的专栏
02-11 1315
/certgen -host "127.0.0.1,192.168.1.10" (这里指定回环IP和本机IP)生成的证书未添加到根证书,https请求未携带数字证书会导致在SDK请求的时候出现如下错误。发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书。可以访问minio页面,但是登录不上。其他系统添加证书到根证书请看。发现这个可以生成SAN证书。再次启动minio就可以了。看了下minion官方。生成后启动minio。
基于SAN证书docker registry构建问题
流金岁月的专栏
05-13 785
项目场景: 基于Kylin v10构建docker registry遇到问题录,仅供参考 docker升级前的版本信息: 升级后docker和go版本信息如下: 问题描述 由于硬件平台原因,需要升级go和docker,docker版本从18.09.7升级到20.10.9。 升级完成后,进行云平台部署,在云平台部署过程中fluentd container报错,通过单独docker pull下载镜像过程中报相同的错误,如下: Error response from daemon: Get “https:
java grpc tls
06-03
Java gRPC TLS是一种在Java应用程序中实现gRPC通信时使用的加密传输协议。...为了使用gRPC TLS,您需要为您的服务和客户端生成和配置TLS证书。然后,在Java代码中,您需要使用TLS证书来定义您的gRPC通道并启用TLS加密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值