gRPC使用SSL实现加密通讯

最新推荐文章于 2024-08-18 20:36:52 发布
最新推荐文章于 2024-08-18 20:36:52 发布
阅读量6.9k 收藏 14
点赞数
分类专栏: C# 文章标签: SSL加密通信 SslCredentials KeyCertificatePair
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyazhen2011/article/details/88655747
版权

 grpc默认实现了基于证书的SSL加密通讯,使用中需要注意以下事项。

  • 在Windows上开发,首先安装 OpenSSL,将OpenSSL.exe的路径添加到环境变量中。

  • 通过以下样例脚本生成通讯中所需要的服务端和客户端证书,其中需要特别注意的是,Generate server signing reques中的CN=KEKYK字段,如果是本机测试,使用本机名称。如果是真实环境,使用域名。因为客户端必须通过机器名或域名访问该服务。

生成服务端和客户端证书

    通过以下脚本生成服务端和客户端证书。脚本中命令的含义,详见博客中的另一篇文章《OpenSSL 生成服务器及客户端证书》。   

@echo off

cd /d %~dp0

set OPENSSL_CONF=C:\Program Files\OpenSSL-Win64\bin\openssl.cfg  

echo Generate CA key:
openssl genrsa -passout pass:1111 -des3 -out ca.key 4096

echo Generate CA certificate:
openssl req -passin pass:1111 -new -x509 -days 365 -key ca.key -out ca.crt -subj  "/C=CN/ST=CA/L=Cupertino/O=YourCompany/OU=YourApp/CN=MyRootCA"

echo Generate server key:
openssl genrsa -passout pass:1111 -des3 -out server.key 4096

echo Generate server signing request:
openssl req -passin pass:1111 -new -key server.key -out server.csr -subj  "/C=CN/ST=CA/L=Cupertino/O=YourCompany/OU=YourApp/CN=localhost"

echo Self-sign server certificate:
openssl x509 -req -passin pass:1111 -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

echo Remove passphrase from server key:
openssl rsa -passin pass:1111 -in server.key -out server.key

echo Generate client key
openssl genrsa -passout pass:1111 -des3 -out client.key 4096

echo Generate client signing request:
openssl req -passin pass:1111 -new -key client.key -out client.csr -subj  "/C=CN/ST=CA/L=Cupertino/O=YourCompany/OU=YourApp/CN=FengJun"

echo Self-sign client certificate:
openssl x509 -passin pass:1111 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt

echo Remove passphrase from client key:
openssl rsa -passin pass:1111 -in client.key -out client.key

pause

    脚本的执行结果:

 

使用SSL改进博客中《.NET使用gRPC入门教程》中的演示样例。

基于SSL的服务端

using Grpc.Core;
using GrpcLibrary;
using System;
using System.Collections.Generic;
using System.IO;
using System.Threading.Tasks;

namespace GrpcServer
{
    class GrpcImpl : GrpcService.GrpcServiceBase
    {
        // 实现SayHello方法
        public override Task<HelloReply> SayHello(HelloRequest request, ServerCallContext context)
        {
            return Task.FromResult(new HelloReply { Message = "Hello " + request.Name });
        }
    }
    class Program
    {
        const int Port = 9007;
        public static void Main(string[] args)
        {
            var cacert = File.ReadAllText(path + "ca.crt");
            var servercert = File.ReadAllText(path + "server.crt");
            var serverkey = File.ReadAllText(path + "server.key");
            var keypair = new KeyCertificatePair(servercert, serverkey);
            var sslCredentials = new SslServerCredentials(new List<KeyCertificatePair>() { keypair }, cacert, false);

            Server server = new Server
            {
                Services = { GrpcService.BindService(new GrpcImpl()) },
                Ports = { new ServerPort("localhost", Port, sslCredentials) }
            };
            server.Start();

            Console.WriteLine("GrpcService server listening on port " + Port);
            Console.WriteLine("任意键退出...");
            Console.ReadKey();

            server.ShutdownAsync().Wait();
        }
    }
}

基于SSL的客户端

using Grpc.Core;
using GrpcLibrary;
using System;
using System.IO;

namespace GrpcClient
{
    class Program
    {
        static void Main(string[] args)
        {
            var cacert = File.ReadAllText(path + "ca.crt");
            var clientcert = File.ReadAllText(path + "client.crt");
            var clientkey = File.ReadAllText(path + "client.key");
            var ssl = new SslCredentials(cacert, new KeyCertificatePair(clientcert, clientkey));

            Channel channel = new Channel("localhost:9007", ssl);

            var client = new GrpcService.GrpcServiceClient(channel);
            var reply = client.SayHello(new HelloRequest { Name = "April" });
            Console.WriteLine("来自" + reply.Message);

            channel.ShutdownAsync().Wait();
            Console.WriteLine("任意键退出...");
            Console.ReadKey();
        }
    }
}

执行结果

 

万里归来少年心
关注
专栏目录
GRPCSSL安全实现
m0_46083365的博客
03-04 1619
1.利用openssl生成密钥 #!/bin/sh openssl genrsa -out server.key 2048 openssl req -new -x509 -days 3650 \ -subj "/C=GB/L=China/O=grpc-server/CN=localhost" \ -key server.key -out server.crt openssl g...
Python GRPC客户端实现ssl连接
weixin_41146102的博客
04-08 2582
实现过程中的坑: 认证 客户端也需要设置传输过程中send,receive的文件大小 加密解密 一:pfx文件不能直接使用,先要转成pem或crt文件 二:客户端也需要设置传输过程中send,receive的文件大小,否则稍大的文件在传输过程中会报错 class BaseClient(object): “”“client connection”“” def __init__(self, host='', port=''): pem_file = os.path.join(settings.PEM
gRPCSSL/TLS 加密认证
qq_46457076的博客
02-16 1802
关于 gRPCSSL/TLS 加密认证介绍!
什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书
最新发布
Innocence_0的博客
08-18 1001
HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议,即使用了“https://”前缀而不是“http://”。
grpc ssl使用
weixin_30445169的博客
05-04 444
相关链接 http://www.jianshu.com/p/2873a8349ca0 转载于:https://www.cnblogs.com/freedommovie/p/6810301.html
gRPC SSL加密传输数据实例(C++版)
chenwr2018的博客
04-23 7128
一、grpc SSL源码分析 官方文档说明 gRPC – Authentication gRPC 官方文档中文版_V1.0 由于车载终端开发语言为C++,大致查阅了一下官方相关的文档,文档描述的内容比较简单。 服务端认证加密使用SSL/TLS 这是个最简单的认证场景:一个客户端仅仅想认证服务器并且加密所有数据。 1.客户端处理流程 // Create a default SSL Channel...
.NET Core下使用gRpc公开服务(SSL/TLS)
weixin_33694172的博客
12-12 714
一、前言         前一阵子关于.NET的各大公众号都发表了关于gRpc的消息,而随之而来的就是一波关于.NET Core下如何使用的教程,但是在这众多的教程中基本都是泛泛而谈,难以实际在实际环境中使用,而该篇教程以gRpc为主,但是使用了其SSL/TLS,这样更加符合实际的生产使用,期间也会配套的讲解Docker、openssl等。   二、服务端   a.准备工作 笔者的项...
史上最细gRPC(Go)入门教程(四)---数据安全之--通过SSL/TLS建立安全连接
探索云原生
02-21 2616
本文记录了gRPC 中如何通过 TLS 证书建立安全连接,让数据能够加密处理,包括证书制作和CA签名校验等。 1. 概述 gRPC 系列相关代码见 Github gRPC 内置了以下 encryption 机制: 1)SSL / TLS:通过证书进行数据加密; 2)ALTS:Google开发的一种双向身份验证和传输加密系统。 只
grpc 实现oauth ssl
10-28
1. **SSL/TLS集成**:为了实现gRPC加密通信,我们需要配置SSL/TLS。首先,你需要获取一个SSL证书,可以是自签名的,也可以是权威CA签发的。然后,在gRPC服务器和客户端配置中,分别设置证书和私钥,以启用双向TLS...
gRPCgRPC在Java中的实现
kkchenjj的博客
07-12 1000
gRPCgRPC在Java中的实现 gRPC在Java中的实现 定义服务接口 在 Java 中使用 gRPC,首先需要定义服务接口和消息类型。这通常通过 Protocol Buffers 定义,以下是一个简单的示例: syntax = "proto3"; package example; // 定义服务接口 service Greeter { rpc SayHello (HelloRequest) returns (HelloReply) {} } // 定义消息类型 message Hello
c++客户端 grpc_grpc加TLS加密和令牌认证
weixin_39587238的博客
12-21 989
grpc加TLS加密和令牌认证(金庆的专栏 2018.11)用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。然后用 C++ 和 golang 分别创建客户端连接服务器。参考:https://segmentfault.com/a/1190000007933303服务器import (...grpc_auth "github.com/grpc-ecosystem/go-gr...
gRPC SSL/TLS双向认证--SSL/TLS 工作原理
学习————
10-20 2308
一、SSL/TLS 介绍 什么是 SSL, 什么是 TLS 呢?官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更..
gRPCSSL/TLS单向认证、双向认证、Token认证
qq_56639722的博客
03-09 2482
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
gRPC 服务使用 TLS 加密
啦啦啦啦 la
03-28 2045
gRPC 服务使用 TLS 加密 gRPC 支持使用 TLS 对请求进行加密 SSL(Secure Socket Layer,安全套接字),是面向连接的网络层和应用层协议之间的一种协议层;SSL 通过互相认证、使用数字签名确保完整性、使用加密确保隐私性,以实现客户端和服务端之间的安全通讯 TLS(Transport Layer Security, 传输层安全协议),用于两个应用程序之间提供保密性和数据完整性 SSL是基于 HTTP 之下 TCP 之上的一个协议层,在SSL更新到3.0时,IETF对SSL3
【Golang | gRPC使用TLS/SSL认证的gRPC服务
土豆
07-03 1989
环境: Golang: go1.18.2 windows/amd64 grpc: v1.47.0 protobuf: v1.28.0 OpenSSL: 3.0.4完整代码: https://github.com/WanshanTian/GolangLearning cd GolangLearning/RPC/gRPC-cred支持很多认证机制,如:, ,,同时支持以插件的方式使用自定义的认证机制。 本文主要介绍认证机制的使用【Golang | gRPC使用gRPC实现简单远程调用 实现了无认证的gRPC
grpc java 安全性设计SSL/TLS
热门推荐
czk740960212的专栏
05-09 2万+
一.  基于 SSL/TLS 的通道加密当存在跨网络边界的 RPC 调用时,往往需要通过 TLS/SSL 对传输通道进行加密,以防止请求和响应消息中的敏感数据泄漏。跨网络边界调用场景主要有三种:1.  后端微服务直接开放给端侧,例如手机 App、TV、多屏等,没有统一的 API Gateway/SLB 做安全接入和认证;2.  后端微服务直接开放给 DMZ 部署的管理或者运维类 Portal;3....
tomcat使用openssl并且web应用的grpc使用openssl实现ssl
weixin_34310369的博客
07-06 204
2019独角兽企业重金招聘Python工程师标准>>> ...
gRPCgRPC认证
YIYIYI
09-11 1096
gRPCgRPC认证
windows端gRPC编译
Mr_zhliang的博客
10-30 7509
准备 protobuf: 源码下载路径:https://github.com/protocolbuffers/protobuf/releases/tag/v3.6.1 libcares 库: 源码下载路径:https://c-ares.haxx.se/download/ OpenSSL: 源码下载路径:https://www.openssl.org/source/ zlib: 源...
grpc server 通过 ListenableFuture 异步调用 Java 详细实现
06-01
gRPC 中,通过使用 ListenableFuture 可以方便地实现异步调用。ListenableFuture 是 Guava 库提供的一个异步回调接口,可以方便地处理异步任务的结果。在 gRPC 中,客户端可以通过 ListenableFuture 发送异步请求,并在处理响应时使用回调函数。 下面是一个简单的 gRPC ListenableFuture 示例,包括客户端和服务端的实现。 1. 客户端 ```java // 创建异步 stub ManagedChannel channel = ManagedChannelBuilder.forAddress("localhost", 50051) .usePlaintext() .build(); GreeterGrpc.GreeterFutureStub stub = GreeterGrpc.newFutureStub(channel); // 构造请求 HelloRequest request = HelloRequest.newBuilder().setName("world").build(); // 发送异步请求 ListenableFuture<HelloReply> future = stub.sayHello(request); // 注册回调函数 Futures.addCallback(future, new FutureCallback<HelloReply>() { @Override public void onSuccess(HelloReply result) { // 处理响应 System.out.println(result.getMessage()); } @Override public void onFailure(Throwable t) { // 处理错误 } }); ``` 2. 服务端 ```java // 实现同步服务 public void sayHello(HelloRequest request, StreamObserver<HelloReply> responseObserver) { // 处理请求 String message = "Hello " + request.getName() + "!"; HelloReply reply = HelloReply.newBuilder().setMessage(message).build(); // 返回响应 responseObserver.onNext(reply); responseObserver.onCompleted(); } // 启动服务 Server server = ServerBuilder.forPort(50051) .addService(new GreeterImpl()) .build(); server.start(); ``` 在客户端的示例代码中,我们创建了一个异步的 gRPC stub,并发送了一个异步请求。在 `sayHello()` 方法中,我们返回了一个 ListenableFuture 对象,该对象表示异步请求的结果。我们通过 Futures.addCallback() 方法来注册回调函数,用于处理服务端返回的结果。当服务端处理请求完成后,会调用回调函数中的 `onSuccess()` 方法,并将结果传递给客户端。如果发生错误,则调用 `onFailure()` 方法。 在服务端的示例代码中,我们实现了一个同步的 gRPC 服务,并处理客户端的请求。当服务端收到客户端的请求后,会根据请求参数进行处理,并返回响应。 需要注意的是,gRPC ListenableFuture 是基于 Java 的 Future 接口实现的,因此也支持使用 Future 的其他方法,如 get() 方法等。同时,gRPC 也支持使用 SSL/TLS 加密通信,确保通信的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值