openssl 证书生成笔记(go 1.15版本以上)

最新推荐文章于 2022-10-06 16:12:02 发布
VIP文章 最新推荐文章于 2022-10-06 16:12:02 发布
阅读量944 收藏 3
点赞数
分类专栏: golang学习 RPC 文章标签: openssl TLS grpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37322399/article/details/117308604
版权

文章目录

openssl证书生成

问题

golang 1.15+版本上,用 gRPC通过TLS实现数据传输加密时,会报错证书的问题

rpc error: code = Unavailable desc = connection error: desc = "transport: authentication ha
ndshake failed: x509: certificate is valid for www.eline.com, not xxx"
panic: rpc error: code = Unavailable desc = connection error: desc = "transport: authentication handshake failed: x509: certificate is valid for www.eline.com, not xxx"

造成的原因是因为我们用的证书,并没有开启SAN扩展(默认是没有开启SAN扩展)所生成的

导致客户端和服务端无法建立连接

开始解决问题

使用开启扩展SAN的证书

什么是 SAN

SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。

生成CA根证书

新建 ca.conf

最低0.47元/天 解锁文章
阿兵云原生
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hyperledger e2e_cli 示例部署遇到问题及解决方法
隔壁老瓦的专栏
02-26 1万+
先决条件http://hyperledger-fabric.readthedocs.io/en/latest/prereqs.html安装方法vim bootstrap.shchmod +x bootstrap.sh将 url中的拷入 bootstrap.sh中然后执行node安装注意node版本wget https://npm.taobao.org/mirrors/node/v6.9.5/nod...
golang实现openssl自签名双向认证
最新发布
赴前尘
03-03 646
golang实现openssl自签名双向认证
go-openssl是一个小型库,以输出兼容OpenSSL的方式包装crypto / aes函数-Golang开发
05-26
go-openssl是一个小型库,其中封装crypto / aes函数,使其输出与OpenSSL / CryptoJS兼容。 对于所有加密/解密过程,都使用AES256,因此该库将无法解密使用openssl aes-256-cbc以外的其他方式生成的消息。 如果您使用CryptoJS处理数据,则还需要在那一侧使用AES256。 Luzifer / go-openssl go-openssl是一个小型库,其中封装了crypto / aes函数,其输出与OpenSSL / CryptoJS兼容。 对于所有加密/解密过程,都使用AES256,因此该库将无法解密使用openssl aes-256-cbc以外的其他方式生成的消息。 如果您使用CryptoJS处理数据,则还需要在那一侧使用AES256。 版本支持对于此库,仅支持最新的主要版本。 所有以前的主要版本都不应
ETCD出现:certificate specifies an incompatible key usage 解决方案
追梦者的部落格
06-28 4141
问题描述: 在安装etcd 3.3.22 版本的时候,需要启用证书认证,于是我按此教程:Generate self-signed certificates 来生成自签名证书,用于etcd 各节点间、etcd server 与 client间的认证 当我按教程生成证书,配置etcd,启动服务后,etcd服务端则报出如下警告: WARNING: 2020/06/28 15:58:05 grpc: addrConn.createTransport failed to connect to {0.0.0.0:50
ETCD错误
learnalwaystodie的博客
08-12 2015
1: connection error: desc = \"transport: authentication handshake failed: x509: certificate signed bknown authority\""} Error: context deadline exceeded 原因: k8s现在使用的是etcd v3,必须提供ca、key、cert,否则会出现Error: context deadline exceeded 不加–endpoint参数时,默认访问的12.
实测:重启服务器之后k8s启动失败报错Unable to connect to the server:x509: certificate has expired or is not yet valid
sfdst的博客
03-07 6672
文章目录1 问题描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换apiserver证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis
rpc error: code = Unavailable desc = connection error: desc = “transport: Error while dialing readin
THMAIL的博客
07-06 7221
go2sky-gRPC2022/07/06 10:11:30 report serviceInstance properties error rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing reading server H TTP response: unexpected EOF"
解决grpc连接问题Dial成功但状态变为TransientFailure
空山新雨后,天气晚来秋
07-05 1600
解决grpc连接问题Dial成功但调用接口报错transport: Error while dialing dial tcp
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
OpenSSL 一键生成证书
08-10
openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
使用OpenSSL生成Kubernetes证书的介绍
01-10
测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: CA证书 CA证书私钥 命令:openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl ...
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...
scarificed的博客
08-05 3319
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on... ... go-grpc基础通信上加上TSL认证
Hyperledger Fabric安装问题-环境残留问题
wsh的专栏
03-19 765
如果出现以下错误 2018-01-25 08:11:11.384 UTC [msp] GetDefaultSigningIdentity -> DEBU 002 Obtaining default signing identity Error: Error getting endorser client channel: PER:404 - Error trying to...
kubernetes1.16 错误排查
热门推荐
运维Carl的博客
12-08 1万+
目录一.环境说明1.使用kubectl get node命令,查看集群的状态。2.到node节点查看组件的状态3.于是我查看master节点的apiserver日志4.查看etcd集群的健康状态,并检查192.168.1.123节点上的etcd服务是否正常;5.问题猜测,并尝试解决6.再次查看K8S节点,已恢复正常,并查看etcd集群健康状态,已正常; 一.环境说明 一.环境说明 操作系统:cen...
Docker Swarm 解决报错Error response from daemon: rpc error: code = Unavailable desc = connection error:
鳄鱼儿
08-31 7521
问题报错 使用swarm搭建集群时出现如下错误: Error response from daemon: rpc error: code = Unavailable desc = connection error: desc = “transport: Error while dialing dial tcp 192.168.227.3:2377: connect: no route to host” 这个错误是发生在将node节点加入swarm中时,原因就是manager节点这台机器上的防火墙没有关闭,加
ERRO[0000] unable to determine runtime API version: rpc error: code = Unavailable desc = connection
TH_NUM的博客
10-06 2589
[0000] unable to determine runtime API version: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing dial unix /var/run/dockershim.sock: connect: no such file or directory"
openssl一键生成证书
07-15
使用OpenSSL一键生成证书,可以简化证书生成过程,提高效率。 首先,确保已经在计算机上安装了OpenSSL工具集。打开命令行界面,在命令行中输入以下命令即可生成证书: 1. 生成私钥:openssl genrsa -out private...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值