Mac golang grpc安装STL证书踩坑和配置

最新推荐文章于 2024-05-29 16:05:39 发布
最新推荐文章于 2024-05-29 16:05:39 发布
阅读量259 收藏 1
点赞数
分类专栏: golang grpc 文章标签: macos golang rpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73129504/article/details/130120542
版权

踩坑一

先是各种搜,最后终于在Go gRPC进阶-TLS认证+自定义方法认证(七) - 烟花易冷人憔悴 - 博客园 (cnblogs.com)这篇博客下搞出了,pem和key,然后兴高采烈拿去用,。。。

踩坑二

好吧,我直接狂点回车了,2023/04/13 00:46:48 查询库存出错rpc error: code = Unavailable desc = connection error: desc = "transport: authenticaandshake failed: tls: failed to verify certificate: x509: certificate is not valid for any names, but wanted to match localhost"

 

说明这一行是不能乱填的,我这里在本地运行就填localhost,一般是填域名

踩坑三

改完之后,在此输入,又报错:报错:2023/04/13 00:54:42 查询库存出错rpc error: code = Unavailable desc = connection error: desc = "transport: authenticaandshake failed: tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead"

报错中的信息是:certificate relies on legacy Common Name field, use SANs instead,意思是证书依赖于过时的 Common Name 字段,应该使用 Subject Alternative Names 字段。这是因为新版的TLS标准已经不再支持使用 Common Name 字段作为主机名验证的依据。

解决

最终在终端输入:

 openssl req -new -nodes -x509 -out server.pem -keyout server.key -days 365 -subj "/CN=localhost" -addext "subjectAltName=DNS:localhost"

 

 

调用客户端成功

总结

  1. 生成RSA私钥:openssl genrsa -out server.key 2048

  2. 生成ECC私钥:openssl ecparam -genkey -name secp384r1 -out server.key

  3. 生成pem和key(在本地调用gprc)

     openssl req -new -nodes -x509 -out server.pem -keyout server.key -days 365 -subj "/CN=localhost" -addext "subjectAltName=DNS:localhost"

  4. 把pem和key copy到项目,然后调用grpc

Xian-dayandnight
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
golang知识图谱
点滴生活
09-06 1510
其他 常用包 常用包 说明 fmt 实现格式化的输入输出操作,其中的fmt.Printf()和fmt.Println()是开发者使用最为频繁的函数。 io 实现了一系列非平台相关的IO相关接口和实现,比如提供了对os中系统相关的IO功能的封装。我们在进行流式读写(比如读写文件)时,通常会用到该包。 bufio 它在io的基础上提供了缓存功能。在具备了缓存功能后, bufio可以比较方便地提供ReadLine之类的操作。 strconv ...
grpcTLS认证证书问题
qq_28356505的博客
10-18 7506
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpcTLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
golang大厂面试1
niwoxiangyu的博客
06-11 1803
Golang字节面试经验分享第一面面试官首先介绍说会有几轮面试算法题 1.1将整数转换二进制 然后将负数变成。
docker拉镜像报错Error response from daemon: Get “xx“: tls: failed to verify certificate: x509: certificat
空山新雨后,天气晚来秋
03-13 1025
docker拉镜像报错:Error response from daemon: Get "https://harbor.x.com/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 3345
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
kubernetes1.16 错误排查
热门推荐
运维Carl的博客
12-08 1万+
目录一.环境说明1.使用kubectl get node命令,查看集群的状态。2.到node节点查看组件的状态3.于是我查看master节点的apiserver日志4.查看etcd集群的健康状态,并检查192.168.1.123节点上的etcd服务是否正常;5.问题猜测,并尝试解决6.再次查看K8S节点,已恢复正常,并查看etcd集群健康状态,已正常; 一.环境说明 一.环境说明 操作系统:cen...
golang grpc demo
11-07
基于golanggrpc demo,介绍,使用方法请参考博客,项目目录结构在docs目录下
go-grpc-middleware:Golang gRPC中间件:拦截器链接,身份验证,日志记录,重试等
02-03
使用gRPC中间件 中间件:拦截器,助手,实用程序。 中间件 最近获得了对Interceptor的支持,即在将请求传递到用户的应用程序逻辑之前在gRPC服务器上执行的,或者在用户调用周围的gRPC客户端上执行的中间件。 这是...
Golang gRPC中间件:拦截器链接,身份验证,日志记录,重试等。-Golang开发
05-26
使用gRPC中间件gRPC使用中间件:拦截器,帮助器,实用程序。 中间件gRPC Go最近获得了对拦截器的支持,即在重新运行gRPC之前在gRPC服务器上执行的中间件。gRPC中间件gRPC Go中间件:拦截器,帮助程序,实用程序。 ...
golang grpc 负载均衡的方法
01-03
grpc 在客户端提供了负载均衡的实现,并提供了服务地址解析和更新的接口(默认提供了 DNS 域名解析的支持),方便不同服务的集成 使用示例 conn, err := grpc.Dial( , grpc.WithInsecure(), // 负载均衡,使用 ...
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...
scarificed的博客
08-05 3332
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on... ... go-grpc基础通信上加上TSL认证
【吐血整理】超全golang面试题合集+golang学习指南+golang知识图谱+成长路线 一份涵盖大部分golang程序员所需要掌握的核心知识。
ilini的博客
01-11 4857
由于外链问题,完整版可【点击】阅读原文或到 github项目 中,欢迎关注。 目录(善用Ctrl+F) 基础入门 新手 Golang开发新手常犯的50个错误 数据类型 连nil切片和空切片一不一样都不清楚?那BAT面试官只好让你回去等通知了。 golang面试题:字符串转成byte数组,会发生内存拷贝吗? golang面试题:翻转含有中文、数字、英文字母的字符串 golang面试题:拷贝大切片一定比小切片代价大吗? map不初始化使用会怎么样 map不初始化长度和初始化长度的区别 map承载多大,..
Kubernetes kubeadm 证书到期,更新证书
大漠知秋的加油站
08-27 8088
Kubernetes kubeadm 证书到期,更新证书 版本 服务 版本 CentOS 7.8 Kubernetes 1.18.x 证书问题   可能很多人在一开始学习 k8s 的时候,没有注意过证书的问题,在使用 kubeadm 安装 k8s 单机/集群的过程中就是一路往下,如果是学习或者测试使用,使用完毕之后就把虚拟机或者临时云服务器删除了,那也不会发现证书问题。如果这个 k8s 环境要使用 1 年以上,就会碰到这个问题,因为默认证书有效期为 1 年,CA 根证书是 10 年:
strtof linux内核,Qt for Android使用grpc探索
weixin_35198152的博客
04-29 232
利用Qt在Android上使用grpc需要*.a的静态库,Windows上编译的lib库以及linux编译出来的.a,经过尝试,均无法链接成功。本文尝试使用NDK来编译Android版本的grpc静态库。前言Qt for Android上要使用grpc,需要用到对应Android架构的静态库文件,本文总结记录下在Ubuntu准备工作安装git:sudo apt install git安装cmake...
ApacheCN Golang 译文集 20211025 更新
龙哥盟
10-26 639
Go 云原生编程 零、前言 一、现代微服务架构 二、使用 RESTAPI 构建微服务 三、保护微服务 四、使用消息队列的异步微服务架构 五、使用 React 构建前端 六、在容器中部署应用 七、AWS I——基础知识、AWS Go SDK 和 EC2 八、AWS II——S3、SQS、API 网关和 DynamoDB 九、持续交付 十、监视应用 十一、迁移 十二、从这里到哪里去? Go 分布式计算 零、前言 一、Go 开发环境 二、理解 Goroutines 三、通道和信息 四、RESTful W.
Audition 2024 for Mac/Win:音频录制与编辑的卓越之选
2401_82627223的博客
05-28 422
Audition 2024是一款集高品质录音、精细音频编辑和强大兼容性于一身的专业音频处理软件。
Mac | Mac M 芯片应用意外退出问题
雜言非語
05-29 402
Mac M 芯片应用意外退出问题
Mac安装开发环境
Jak的博客
05-27 257
安装HomeBrew,后续安装其他环境,直接通过Homebrew命令安装,省时省力。
Downie 4 for Mac:视频下载的新选择
最新发布
macw_q的博客
05-29 381
无论您是想下载热门电视剧、电影还是音乐MV,Downie 4都能轻松满足您的需求。除了强大的下载功能外,Downie 4还具备智能识别技术,能够自动捕获视频链接并添加到下载队列中。这样,您只需在浏览器中打开视频页面,Downie 4就能自动识别并下载视频,无需手动复制链接。对于Mac用户来说,想要轻松下载网上的视频内容,Downie 4无疑是一个绝佳的选择。这款专为Mac打造的视频下载工具,凭借其强大的功能和简洁的操作界面,让视频下载变得轻松又高效。无论您是视频爱好者还是专业用户,都能从中受益。
golang grpc proxy
01-03
golang grpc proxy是一种利用golang语言编写的代理服务器,用于在两个gRPC服务之间进行通信和数据传输。gRPC是一种高性能、开源的远程过程调用(RPC)框架,常用于构建分布式系统和微服务架构。 在实际应用中,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值