grpc中TLS认证证书问题

最新推荐文章于 2024-06-03 19:33:46 发布
最新推荐文章于 2024-06-03 19:33:46 发布
阅读量7.6k 收藏 7
点赞数 5
文章标签: linux grpc tls openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28356505/article/details/120828080
版权

grpc TLS证书问题

场景:

参考gorpc实例进行grpc的TLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上)

问题:

Error 1

报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authentication handshake failed: x509: certificate is not valid for any names, but wanted to match XXX”
exit status 1

原因:server/main.go启动后长时间未连接导致,重启即可。

Error 2

报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authentication handshake failed: x509: certificate relies on legacy Common Name field, use SANs instead”
exit status 1
原因:golang 1.15+版本上,用 gRPC通过TLS实现数据传输加密时,会报错证书的问题
因为证书并没有开启SAN扩展(默认是没有开启SAN扩展)所造成的,导致客户端和服务端无法建立连接

解决方法:

项目目录:

go/src/goProjects
 -hello
 	-client
 	-keys
 	-proto
 	-server
 	-go.mod
 	-go.sum
 -keys

证书生成:

1.ca根证书生成:

新建ca.conf,填入以下内容:

[ req ]
default_bits       = 4096
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = JiangSu
localityName                = Locality Name (eg, city)
localityName_default        = NanJing
organizationName            = Organization Name (eg, company)
organizationName_default    = Step
commonName                  = CommonName (e.g. server FQDN or YOUR name)
commonName_max              = 64
commonName_default          = XXX(自定义)

生成ca.key:

openssl genrsa -out ca.key 4096

生成ca.csr:(直接回车,采用default默认配置值)

openssl req \
 -new \
 -sha256 \
 -out ca.csr \
 -key ca.key \
 -config ca.conf

生成ca.crt:

openssl x509 \
最低0.47元/天 解锁文章
demo_step
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次GRPC配置TLS遇到的SAN证书问题
kalulioo的博客
06-02 3196
记一次GO程序GRPC配置TLS遇到的SAN证书问题
Kubernetes证书工作机制详解
11-29
TLS 认证,有两种常见的模式: 1. 服务器单向认证:服务器提供证书,客户端验证服务器身份,但服务器不对客户端进行验证。这种模式适用于公开服务,如互联网网站。 2. 双向 TLS 认证:服务器和客户端都需要验证...
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...
scarificed的博客
08-05 3419
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on... ... go-grpc基础通信上加上TSL认证
【爬坑日志】微信公众号服务 tls: failed to verify certificate: x509
最新发布
fengle_er的博客
06-03 1658
通过以上步骤,你可以在基于Ubuntu的Docker镜像成功安装所需的根证书,从而解决"tls: failed to verify certificate: x509: certificate signed by unknown authority"错误。这样可以确保在容器内部的网络请求证书验证能够成功进行,保证服务的正常运行。在基于Ubuntu的Docker镜像,安装。在实际部署过程,除了安装根证书,还应该检查相关服务的证书配置是否完整,确保证书链的完整性,以增强安全性并避免类似的证书验证问题
HTTPS双向认证
Starr
02-28 7000
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
CentOS7变更docker启动项(含改变存储路径和安全信任、国内源等)
yyw794的专栏
05-18 4762
更改docker的默认存储路径是一个典型需求。 google的回复乱七八糟,从里面实践和筛选最佳的答案如下: 编辑 /etc/sysconfig/docker 文件 如果需要改变存储路径,加入 -g ${YOUR_PATH} 如果需要加入不信任的网址访问,加入 –insecure-registry xxx.yyy.com reload 和restart 你的docker即可生效。 注...
docker拉镜像报错Error response from daemon: Get “xx“: tls: failed to verify certificate: x509: certificat
空山新雨后,天气晚来秋
03-13 1599
docker拉镜像报错:Error response from daemon: Get "https://harbor.x.com/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
Golang项目访问外部接口添加客户端TLS/SSL证书
nil
04-29 4820
Golang项目访问外部接口添加客户端TLS/SSL证书
flutter grpc 的使用
09-16
gRPC支持多种安全机制,包括TLS和基于JWT的认证。在Flutter客户端和服务端配置适当的证书和授权策略,以确保通信的安全性。 9. **性能优化** gRPC使用HTTP/2协议,支持流式传输、压缩和并发请求,提高了性能。你...
grpc-haskell:Haskell的gRPC库绑定
02-04
`grpc-haskell`支持使用TLS证书进行身份验证,同时也可以集成其他认证机制,如OAuth2,以增强安全性。 【性能优化】 得益于HTTP/2和ProtoBuf的高效特性,`grpc-haskell`提供了优秀的性能表现。通过复用连接和压缩...
grpc 实现oauth ssl
10-28
然后,在gRPC服务器和客户端配置,分别设置证书和私钥,以启用双向TLS验证。这将确保只有持有正确证书的客户端才能连接到服务器,从而增加安全性。 2. **OAuth2认证**:OAuth2用于授权,而gRPC提供了一种机制来...
grpc各语言使用官方示例代码.rar
09-25
- **认证和安全**:可能包含 TLS 安全连接的配置和身份验证机制的示例,如服务端证书和客户端证书验证。 - **负载均衡**:如果包含,会演示如何配置 gRPC 服务以实现负载均衡。 5. **gRPC 实战**: - **服务发现...
grpc-credentials
05-11
1. **gRPC认证机制**:gRPC支持多种认证方式,包括TLS证书、自定义插件、OAuth2等。`grpc-credentials` 专注于通过JWT进行身份验证,这通常涉及到在gRPC调用附加一个JWT作为认证凭据。 2. **OpenID Connect (OIDC...
Go-在Go⚡️轻松创建gRPC服务
08-14
可以使用自签名证书或权威CA签发的证书来启用TLS。此外,还可以使用gRPC认证机制,如JWT、OAuth2等,来控制对服务的访问。 7. **扩展性**: gRPC支持流式RPC,允许客户端和服务器之间进行双向实时通信。此外,...
grpc-auth-example:使用gRPC进行客户端身份验证的示例
04-29
TLS客户端证书认证 第一种身份验证使用TLS证书主题来验证正确的客户端正在连接。 当然,这仅依赖于颁发证书颁发机构,该颁发机构仅颁发具有适用于正确服务的正确主题的证书,但这不在此存储库的范围之内。 在客户端...
grpc-tools:gRPC库有用的工具
05-21
gRPC支持TLS加密和认证,`grpc-tools`则提供了相关的配置选项,以确保gRPC服务的安全通信。开发者可以通过设置证书和密钥来启用SSL/TLS,保护数据传输的安全。 总结,`grpc-tools`为JavaScript开发者提供了完整的...
CentOS 7使用Docker出现x509: certificate signed by unknown authority的解决
热门推荐
chinamcafee的专栏
12-15 2万+
CentOS 7 使用Yum安装的Docker,版本 Docker version 1.10.3。 默认使用的是Docker官方源,不稳定。 运行容器时,从官方源拉取镜像,会遇到x509: certificate signed by unknown authority 本质上是SSL证书问题,但是我们没有必要从SSL入手解决这个问题,国内用户最快的方法: 使用DaoCloud的Dock
Error response from daemon: Get “https://registry-1.docker.io/v2/“: tls: failed to verify certificat
骜蛟的博客
06-11 2479
在网上找了很多,都没找到类似的错误。一般都是连接时间超时,要换源。后来我想了想,在主机上没有验证校园网登录,网络ping不通。
GO 1.15 以上版本解决GRPC X509 Common Name field, use SANs or temporarily enable Common Name matching
cuichenghd的专栏
10-22 1万+
这几天在弄GO 语言 然后现在1.15.1版本 ,由于需要用到GRPC 所以就开始写代码 然后就碰到x509: certificate relies on legacy Common Name field 然后发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书,下面就介绍一下SAN证书生成 1:首先你的有OPENSSL,网上下载一个自己安装就可以了, 2:生成普通的key: openssl genrsa -des3 -out server.key 2048 (...
java grpc tls
06-03
Java gRPC TLS是一种在Java应用程序实现gRPC通信时使用的加密传输协议。TLS代表传输层安全性(Transport Layer Security),它是一种通用...然后,在Java代码,您需要使用TLS证书来定义您的gRPC通道并启用TLS加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值