Mac 保姆级别配置 grpc 双向认证证书

最新推荐文章于 2024-07-25 16:25:31 发布
最新推荐文章于 2024-07-25 16:25:31 发布
阅读量156 收藏
点赞数
文章标签: macos https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73129504/article/details/130146231
版权

Mac 保姆级别配置 grpc 双向认证证书

生成私钥文件

请记住这个密码后面要用!!!

 ## 需要输入密码
 openssl genrsa -des3 -out ca.key 2048

创建证书请求

 openssl req -new -key ca.key -out ca.csr

生成ca.crt

 openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

准备默认 OpenSSL 配置文件于当前目录

在Mac系统中位于: /System/Library/OpenSSL/openssl.cnf

  1. 拷贝配置文件到项目 然后修改 cp /System/Library/OpenSSL/openssl.cnf ./

  2. 随便用个文本编辑器打开拷贝的openssl.cnf

  3. command+f 搜索copy_extensions = copy,把 copy_extensions = copy 前面的# 删掉

 

    4. command+f 搜索 req_extensions = v3_req,把 req_extensions = v3_req 前面的# 删掉

 

      5. command+f 搜索[ v3_req ],下面添加 subjectAltName = @alt_names

 

 

 

6. 添加新的标签 [ alt_names ] , 和标签字段

 

 

DNS.2就填自己的域名

生成证书私钥server.key

 openssl genpkey -algorithm RSA -out server.key

通过私钥server.key生成证书请求文件server.csr

 openssl req -new -nodes -key server.key -out server.csr -days 3650 -config ./openssl.cnf -extensions v3_req

生成SAN证书

 openssl x509 -req -days 365 -in server.csr -out server.pem -CA ca.crt -CAkey ca.key -CAcreateserial -extfile ./openssl.cnf -extensions v3_req

完成

 

接下来我们就可以愉快的完成双向认证啦

Xian-dayandnight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx配置代理gRPC的方法
01-20
本文介绍如何配置Nginx的gRPC。 安装Nginx Nginx版本要求:1.13.10。 gRPC必须使用HTTP/2传输数据,支持明文和TLS加密数据,支持流数据的交互。这是为了充分利用 HTTP/2 连接的多路复用和流式特性。所以在安装部署...
python配置grpc环境
12-23
gRPC 的安装: $ pip install grpcio 安装 ProtoBuf 相关的 python 依赖库: $ pip install protobuf 安装 python grpc 的 protobuf 编译工具: $ pip install grpcio-tools 测试 //源码路径 ...
grpchttps、oauth2等认证专栏实战3: 使用openssl来制作san类型的证书
码二哥的技术池
07-18 1557
首先,找到openssl软件自带的openssl.cnf的文件路径,(centos系统)拷贝到指定目录下。
双向认证证书生成过程
韩小文的博客
06-02 726
/服务端证书 使用根证书进行签名认证。如果是自签名的证书,那需要生成根证书。根据csr文件和私钥生成证书
ssl双向认证 -- openssl生成证书
weixin_42497363的博客
10-27 1155
ssl双向认证--openssl生成证书
如何在macbook上安装根证书
qq_43004620的博客
04-19 2065
然后点击“X”关闭页面,提示输入密码允许此次操作,输入密码允许即可。第八步:如下图,证书是没有X号,是信任状态,完成证书安装。第七步:在证书简介页面,按照下图指引,选择。第五步:将下载的根证书,拖放至钥匙串。第六步:右键单击目标根证书,并单击。页面,单击登陆-单击。
grpc介绍(二)——认证方式
www_dong的博客
10-04 1632
grpc认证方式介绍
利用grpc框架c++编码实现异步双向流调用,可实现客户端服务端的主动调用链接
03-30
在本文中,我们将深入探讨如何使用gRPC框架在C++中实现异步双向流调用。gRPC是一个高性能、开源的RPC(远程过程调用)框架,它支持多种语言,包括C++。异步双向流调用是gRPC提供的一种通信模式,允许客户端和服务端...
gRPC的通信方式-客户端流式、服务端流式、双向流式在Java的调用示例代码.rar
09-24
gRPC的通信方式-客户端流式、服务端流式、双向流式在Java的调用示例代码;gRPC的通信方式-客户端流式、服务端流式、双向流式在Java的调用示例代码.;gRPC的通信方式-客户端流式、服务端流式、双向流式在Java的调用示例...
双向认证第一步:Mac OS X中Apache开启ssl
爲妳鎻愛的博客
07-11 2185
##一,首先切换到apache2目录下,创建一个CA文件夹cd /private/etc/apache2/sudo mkdir CAsudo chmod 777 CA二,然后进去CA文件夹cd CA三,创建其它文件mkdir demoCAmkdir demoCA/newcertsmkdir demoCA/privatetouch demoCA/index.txtecho “01” >> demoCA
MacOS openssl下生成建立CA并生成服务器和客户端证书方法
Leon 的专栏
12-05 7019
双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先
mac系统下生成ssl证书
u010921136的博客
08-14 3137
mac系统下生成ssl证书
如何在mac上导入crt证书
wgz7747147820的博客
06-28 1万+
首先双击这个crt文件
Mac - SecureCRT安装(试了一下,靠谱)
热门推荐
认知 行动 坚持
10-02 1万+
     转载地址:https://blog.csdn.net/sdoyuxuan/article/details/78745411          第一步下载 SecureCRT安装包和破解脚本 下载 http://pan.baidu.com/s/1c1D5Ala 破解脚本 securecrt_mac_crack.pl安装包scrt-7.3.7-1034.osx_x64.dmg ...
mac上openssl无法找到
qing_ant的博客
03-22 4151
mac上编译folly时出现 ./../folly/io/async/ssl/OpenSSLPtrTypes.h:19:10: fatal error: 'openssl/evp.h' file not found 错误,但是openssl确实已经安装,查看 /usr/local/include 下确实没有 openssl  的头文件,所以解决方法如下: Another approach
mac或者linux上面使用Cmake从source编译 grpc
TH_NUM的博客
04-23 1234
在linuxs上面: $ [sudo] apt-get install build-essential autoconf libtool pkg-config 在macos 上面: $ [sudo] xcode-select --install $ brew install autoconf automake libtool shtool $ brew install gflags 第二步骤:...
划分型dp,CF 1935C - Messenger in MAC
EQUINOX1的博客
07-24 490
我们定义状态f(i, j) 为 前 i 个数 选了 j 个数 且以 (a[i], b[i]) 结尾,即第 i 个 数必选的最小 sum(a) - min(b) 的花费,这样定义是因为第 i 个数必选,那么max(b) 一定是 b[i]则 f(i + 1, j + 1) = min(f(k, j)) + a[i]枚举 k的话就变成了O(N^3),考虑维护前缀最小值,可以优化到O(N^2)时间复杂度: O(N^2)空间复杂度:O(N)滚动数组优化又可以优化空间到O(N)
AnyMP4 Data Recovery for Mac v1.5.8免激活版:高效数据恢复新选择
最新发布
m0_72489515的博客
07-25 441
该软件支持恢复多种文件类型,包括照片、视频、音频、文档等,无论是常见的图片格式、视频格式,还是Office文件、PDF文件,都能轻松恢复。在恢复过程中,软件支持多种存储设备的恢复,如硬盘分区、U盘、移动硬盘、存储卡等,让用户可以更加灵活地选择需要恢复的数据来源。总之,AnyMP4 Data Recovery for Mac以其强大的恢复功能、广泛的文件类型支持和灵活的恢复模式,为用户提供了高效、安全的数据恢复方案,是Mac用户进行数据恢复的理想选择。
golang grpc双向认证
07-27
gRPC是一种高性能、开源的远程过程调用(RPC)框架,它使用Protocol Buffers作为接口定义语言(IDL)。双向认证是指在进行gRPC通信时,服务端和客户端都需要进行身份验证。在gRPC中,双向认证可以通过使用TLS/SSL证书来实现。 在gRPC中实现双向认证需要以下步骤: 1. 生成证书:首先,需要生成服务端和客户端的证书。可以使用openssl或其他工具来生成证书和私钥。 2. 配置TLS/SSL:服务端和客户端都需要配置TLS/SSL来启用加密通信。服务端需要加载证书和私钥,而客户端需要加载服务端的证书用于验证服务端身份。 3. 配置双向认证:服务端和客户端都需要配置双向认证。服务端需要验证客户端的证书,而客户端需要验证服务端的证书。 4. 实现认证逻辑:在服务端和客户端的代码中,需要实现证书验证逻辑。可以使用TLS配置中的回调函数来进行验证。 可以参考引用\[2\]中提供的gRPC-Gateway和引用\[3\]中的依赖安装命令来实现gRPC双向认证。这些工具和库可以帮助简化双向认证的实现过程。 总结起来,golang中实现gRPC双向认证的步骤包括生成证书配置TLS/SSL配置双向认证和实现认证逻辑。通过这些步骤,可以确保服务端和客户端之间的通信是安全和可信的。 #### 引用[.reference_title] - *1* [Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证](https://blog.csdn.net/dz45693/article/details/112180692)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【gRPC双向认证grpc-gateway原理及简单使用](https://blog.csdn.net/dl962454/article/details/124384299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值