openssl 证书生成笔记(go 1.15版本以上)

最新推荐文章于 2024-03-03 19:15:26 发布
最新推荐文章于 2024-03-03 19:15:26 发布
阅读量950 收藏 3
点赞数
分类专栏: golang学习 RPC 文章标签: openssl TLS grpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37322399/article/details/117308604
版权

文章目录

openssl证书生成

问题

golang 1.15+版本上,用 gRPC通过TLS实现数据传输加密时,会报错证书的问题

rpc error: code = Unavailable desc = connection error: desc = "transport: authentication ha
ndshake failed: x509: certificate is valid for www.eline.com, not xxx"
panic: rpc error: code = Unavailable desc = connection error: desc = "transport: authentication handshake failed: x509: certificate is valid for www.eline.com, not xxx"

造成的原因是因为我们用的证书,并没有开启SAN扩展(默认是没有开启SAN扩展)所生成的

导致客户端和服务端无法建立连接

开始解决问题

使用开启扩展SAN的证书

什么是 SAN

SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。

生成CA根证书

新建 ca.conf

vim ca.conf

写入内容如下:

[ req ]
default_bits       = 4096
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default 
最低0.47元/天 解锁文章
阿兵云原生
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl:Go的OpenSSL绑定
02-03
Go的OpenSSL绑定 请参阅了解更多信息 执照 版权所有(C)2017。请参阅作者。 根据Apache许可版本2.0(“许可”)许可; 除非遵守许可,否则不得使用此文件。 您可以在以下位置获得许可的副本: 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,而没有任何明示或暗示的保证或条件。 有关许可下特定的语言管理权限和限制,请参阅许可。 在macOS上使用 安装 $ brew install openssl或$ brew install openssl@1.1 在Windows上使用 安装 安装 为mingw32-w64构建(或安装预编译)openssl 将PKG_CONFIG_PATH设置到包含openssl.pc的目录(即c:\ mingw64 \ mingw64 \ lib \ pkgconfig)
elliptic:在 Go 中使用 OpenSSL 的椭圆曲线加密
06-22
椭圆形 在 Go 中使用 OpenSSL 的椭圆曲线加密。 这是 yann2192 在 Go 中的 pylliptic 实现。
p12转PEM供golang APNS使用
weixin_34419321的博客
03-19 237
为什么80%的码农都做不了架构师?>>> ...
ETCD错误
learnalwaystodie的博客
08-12 2083
1: connection error: desc = \"transport: authentication handshake failed: x509: certificate signed bknown authority\""} Error: context deadline exceeded 原因: k8s现在使用的是etcd v3,必须提供ca、key、cert,否则会出现Error: context deadline exceeded 不加–endpoint参数时,默认访问的12.
ETCD出现:certificate specifies an incompatible key usage 解决方案
追梦者的部落格
06-28 4177
问题描述: 在安装etcd 3.3.22 版本的时候,需要启用证书认证,于是我按此教程:Generate self-signed certificates 来生成自签名证书,用于etcd 各节点间、etcd server 与 client间的认证 当我按教程生成证书,配置etcd,启动服务后,etcd服务端则报出如下警告: WARNING: 2020/06/28 15:58:05 grpc: addrConn.createTransport failed to connect to {0.0.0.0:50
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个...通过以上步骤,你可以使用OpenSSL生成并管理自己的证书,为网络服务提供安全的加密连接。同时,了解不同的证书转换操作可以帮助你在不同场景下灵活应对。
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
OpenSSL 一键生成证书
08-10
总结来说,"OpenSSL 一键生成证书"项目是一个实用的工具,它将复杂的证书生成流程进行了封装,使得IT从业者能够更高效地处理证书管理,提升工作效率。对于开发、测试和部署涉及SSL/TLS的项目,这个工具无疑是一个...
本地调试,解决证书错误
u010227042的博客
02-20 1622
申请的证书,都需要验证DNS或验证网站。 本地测试无法验证了,https总是提示“证书错误”。 如何让浏览器认为本地站点是安全的,避免每次访问提示“没有加密”? 安装一个自签名证书。 1 下载openssl。 http://slproweb.com/products/Win32OpenSSL.html 到这里下载一个windows版本的(1.1.1d),有32/64位的,有正常几十M的,也有light版本3M左右的。 比如Win64OpenSSL_Light-1_1_1d.exe 就是64..
kubernetes1.16 错误排查
热门推荐
运维Carl的博客
12-08 1万+
目录一.环境说明1.使用kubectl get node命令,查看集群的状态。2.到node节点查看组件的状态3.于是我查看master节点的apiserver日志4.查看etcd集群的健康状态,并检查192.168.1.123节点上的etcd服务是否正常;5.问题猜测,并尝试解决6.再次查看K8S节点,已恢复正常,并查看etcd集群健康状态,已正常; 一.环境说明 一.环境说明 操作系统:cen...
Hyperledger e2e_cli 示例部署遇到问题及解决方法
隔壁老瓦的专栏
02-26 1万+
先决条件http://hyperledger-fabric.readthedocs.io/en/latest/prereqs.html安装方法vim bootstrap.shchmod +x bootstrap.sh将 url中的拷入 bootstrap.sh中然后执行node安装注意node版本wget https://npm.taobao.org/mirrors/node/v6.9.5/nod...
02-HTTPS证书生成、验签 、证书
River的博客
11-11 1342
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
docker: Error response from daemon: connection error: desc = “transport: dial unix:///var/run/docker
周大侠的博客
07-10 7335
You need to stop the Docker daemon first and then start it:To stop the Docker daemon:sudo /etc/init.d/docker stopTo start the Docker daemon:sudo /etc/init.d/docker startThis will reset Docker, after w...
golang实现openssl自签名双向认证
最新发布
赴前尘
03-03 741
golang实现openssl自签名双向认证
Nginx-配置HTTPS证书(单向认证)
孟孟的博客
01-28 4810
1. 生成一个 CA 私钥: ca.key mkdir /home/nginx/ssl cd /home/nginx/ssl openssl genrsa -out ca.key 4096
openssl一键生成证书
07-15
### 回答1: OpenSSL是一个开源的加密工具集,可以用于生成证书和密钥。使用OpenSSL一键生成证书,可以简化证书生成过程,提高效率。 首先,确保已经在计算机上安装了OpenSSL工具集。打开命令行界面,在命令行中输入以下命令即可生成证书: 1. 生成私钥:openssl genrsa -out private.key 2048 这条命令将生成一个2048位的RSA私钥,并将其保存到private.key文件中。 2. 生成证书请求:openssl req -new -key private.key -out request.csr 这条命令将使用上一步生成的私钥,生成一个证书请求文件request.csr。 3. 生成自签名证书openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt 这条命令将使用证书请求文件request.csr和私钥private.key,生成一个有效期为365天的自签名证书certificate.crt。 通过上述三个步骤,就可以使用OpenSSL一键生成证书了。私钥用于加密和解密数据,证书请求用于向证书颁发机构申请证书,自签名证书则可以用于测试环境、内部使用等场景。 值得注意的是,自签名证书在公共互联网环境下可能无法被广泛信任,如果需要在生产环境中使用,建议向受信任的证书颁发机构申请真实有效的证书。 ### 回答2: openssl是一个开源的加密工具包,可以用于生成、颁发和管理证书。下面是使用openssl一键生成证书的步骤: 1. 首先,需要在计算机上安装openssl工具包。可以从openssl的官方网站或其他可信的资源获取,并按照指示进行安装。 2. 打开命令行界面,进入openssl的安装目录。 3. 使用以下命令来生成私钥文件和证书请求文件: openssl req -newkey rsa:2048 -nodes -keyout private.key -out request.csr 解释: -newkey rsa:2048:生成RSA私钥,长度为2048位。 -nodes:私钥不加密。 -keyout private.key:指定私钥文件名为private.key。 -out request.csr:指定证书请求文件名为request.csr。 4. 执行上述命令后,会提示输入一些信息,如国家/地区代码、组织名称、通用名称等。根据实际需求,依次输入这些信息。 5. 生成私钥文件和证书请求文件后,可以将证书请求文件(request.csr)发送给证书颁发机构(CA)进行签名。CA会验证请求并颁发相应的证书。 通过上述简单步骤,就可以使用openssl一键生成证书。但需要注意的是,生成证书请求文件需要由CA签名后才能得到有效的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值