NettyChannelBuilder 自签名证书 overrideAuthority 的使用记录

最新推荐文章于 2023-09-15 10:13:35 发布
最新推荐文章于 2023-09-15 10:13:35 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 杂项 文章标签: grpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucyTheSlayer/article/details/112774858
版权
本文记录了在使用NettyChannelBuilder时遇到的自签名证书问题,由于证书CN与访问地址不匹配导致SSLHandshakeException。通过研究发现,需要在证书中添加subjectAltName字段,并使用overrideAuthority方法来解决这个问题。经过实验,最终成功实现了Android客户端与自签名证书服务器的grpc加密通信。
摘要由CSDN通过智能技术生成

背景

在之前的文章中,配置了golang服务端,python客户端的自签名grpc加密通道。在同样配置安卓客户端的情况下,却碰到了问题.

NettyChannelBuilder.forAddress("192.168.50.153", 56651)
            .sslContext(GrpcSslContexts.forClient().trustManager(crt).build()).build()

会报如下异常:

javax.net.ssl.SSLHandshakeException: No subjectAltNames on the certificate match

这错误应该是由于我们的自签名证书,CN配的是test.com,但当前访问的网址却是192.168.50.153。两者不匹配,故而根据tls规范报错.

联想到python的grpc客户端,只要配置

options=(('grpc.ssl_target_name_override', "test.com",),)

就能绕过hostname verification。于是,通过不懈的谷哥,在grpc-java中,找到了一个类似的overrideAuthority 方法

初步尝试

立马仿照python,将CN传入overrideAuthority中尝试:

channel = NettyChannelBuilder.forAd
最低0.47元/天 解锁文章
放开那禽兽冲我来
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务端配置Https双向认证可以参考此代码
Netty5使用自签证书实现SSL安全连接
anw53724的博客
02-23 252
这次使用Netty是最新的5.0 Alpha2版本,下载地址是:http://dl.bintray.com/netty/downloads/netty-5.0.0.Alpha2.tar.bz2,发布时间是2015年3月,到现在快一年了,咋还不更新呢?有些奇怪…… 制作一张自签证书(jks格式) #keytool -genkey -keysize 2048 -validity 3...
netty学习之ChannelBuffer
勤奋的asialee的博客
11-21 260
[size=large][color=blue] 这个类的学习其实我感觉看ChannelBuffer的javadoc就能明白大概,也就是网上说的有readerIndex和writerIndex,以及和这两个相关的 markedReaderIndex和markedWriterIndex,我这里重点看一下discardReadBytes 这个函数的实现吧: [/color][/size] ...
设计模式:Builder模式 - 实现及netty中的builder模式
真正的大师永远怀着一颗学徒的心
08-02 354
学习设计模式不光要学习设计模式的思想,还要去深入理解,为什么要用这个设计模式。 如何深入理解?读优秀的框架代码,看别人代码,了解它们的使用场景。 - - - 博主老师(感谢他) 本文先介绍了Builder模式的概念及简单实现。再介绍了netty中对Builder模式的实现。最后总结了一点点思考。 Builder模式1、概念2、实现2.1 标准的builder模式实现2.2 builder模式的变种netty中的builder模式3、思考 1、概念 定义:将复杂对象的构建与它的表示分离,使得同样的.
Android Https双向认证 + GRPC
weixin_30568591的博客
01-28 577
keywords:android https 双向认证android GRPC https 双向认证 ManagedChannel channel = OkHttpChannelBuilder.forAddress("xxx",yyy) .overrideAuthority("zzz") ...
netty所需要的jar包
05-31
entty所需的JAR包 barchart-udt-bundle-2.3.0.jar ...commons-logging-1.1.1.jar javassist-3.17.1-GA.jar jboss-marshalling-1.3.0.CR9.jar jzlib-1.1.3.jar log4j.jar metrics-core-2.0.3.jar protobuf-java-2.5.0....
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative
weixin_53273474的博客
10-28 2265
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative names present解决方案。
GRPC 正向代理实现
TingSty小z的博客
01-21 2035
目录: 1、proto文件 2、maven编译的时候同时编译proto文件生成对应的java类 3、编写grpc的客户端,编写Grpc服务端, 4、proxy的配置 1、proto文件编写 必须定义版本 proto3 syntax = "proto3"; import "google/protobuf/wrappers.proto"; import "google/protobuf/empty.proto"; option java_multiple_files = true; option jav
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1169
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
完美解决异常javax.net.ssl.SSLHandshakeException: sun.security.validator.
Mr_Susy的博客
06-18 1万+
使用Java访问https请求exception 网上搜索了好多,主要说明是证书方面的问题,现在汇总网上的解决办法,总结处理两种笔记简单的方法 1.使用浏览器导出证书 使用浏览器访问对应的网站例如 百度(www.baidu.com) 之后按照图片的步骤将证书导出到自己定义的位置 然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录 进入keytool.exe目录 通过cmd控制台执行导入证书命令 keytool -import -alias
MQTT Paho Android 支持SSL/TLS(亲测有效)
最新发布
虎哥LoveDroid
09-15 1042
MQTT Android SSL支持,亲测有效
SSL连接MQTT异常 No subject alternative names matching IP address 解决
c1052981766的专栏
02-16 5330
异常堆栈图: 网上查询大多说的是SSL证书中没有IP,但是,服务器上的代码和证书与本机一致。推测不是证书的问题,为了验证,将打成的jar包上传到一个新的服务上,启动。没有异常 推断是本机的问题 。将证书复制到JAVA_HOME/lib 、JAVA_HOME/bin下。依然没有解决。 最终对比发现JAVA小版本不同 我本机的版本: 服务器上的版本: 下载新的JDK 解决。 ...
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
Akka-CQRS(10)- gRPC on SSL/TLS 安全连接
weixin_30604651的博客
06-17 169
使用gRPC作为云平台和移动前端的连接方式,网络安全应该是必须考虑的一个重点。gRPC是支持ssl/tls安全通讯机制的。用了一个周末来研究具体使用方法,实际上是一个周末的挖坑填坑过程。把这次经历记录下来与各位分享。 gRPC的ssl/tls的原理是在服务端安装安全证书公用certificate和私钥key, 在客户端安装公共证书就可以了,gRPC代码是这样写的: // Se...
Creating a Certificate With Multiple Hostnames
weixin_34236869的博客
01-08 101
Multiple Names on One Certificate While it is not possible without TLS extensions to serve different certificates for a single IP (See here on how to setup apache on Debian for TLS extensions.) it ...
CertificateException: No subject alternative DNS name matching XXX found 解决办法
dianyou8752的博客
09-03 2万+
最近访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下努力: 1.安装了对应网站的证书,提示证书安装成功,但是还是不可以访问; 2.查阅资料,得知JDK8以后添加了证书验证的配置,将对应配置进行修改,发现还是不可以访问; 决定在代码层跳出SSL验证 异常信息如下: javax.net.ssl.SSLHandshakeException: java.security.cert.Ce...
基于HTTP/2和protobuf的RPC框架GRPC
任何技能都是从模仿开始,逐步升华。
03-14 8465
gRPC是一个高性能、通用的开源RPC框架,其由Google主要面向移动应用开发并基于HTTP/2协议标准、ProtoBuf(Protocol Buffers)序列化协议而设计开发,带来诸如双向流、流控、头部压缩、单TCP连接上的多复用请求等特性,这些特性使得其在移动设备上表现更好。
grpc 加密传输 golang服务端 python客户端 最简单方法
lucyTheSlayer的博客
10-23 1048
场景:golang作为服务端,python作为客户端,grpc的加密传输 试了网上很多的方法,有带ca的有不带的,天花乱坠头都晕了。最烦躁的是网上服务器和客户端都是同一语言的,试了下都不怎么灵光。纠结了不少时间后,终于试出一套最简单的能调通的方案。 本方案不使用ca,因此不够高大上,但对于一般应用的安全需求应该是没问题了。 第一步:生成证书 在安装了openssl的linux系统上,...
io.grpc.Channel 都有哪几种实例化方法
07-15
2. 使用 `NettyChannelBuilder`: ```java String host = "your_host"; int port = 1234; ManagedChannel channel = NettyChannelBuilder .forAddress(host, port) .usePlaintext() .build(); ``` `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值