go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...

最新推荐文章于 2025-04-18 14:16:13 发布
最新推荐文章于 2025-04-18 14:16:13 发布
阅读量3.8k 收藏 4
点赞数 1
文章标签: go grpc windows linux 解决GRPC X509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scarificed/article/details/126184422
版权

一、问题描述:transport: authentication handshake failed: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable
二、背景环境:我的环境windows go 1.17,linux解决这个问题办法同样也适用。
三、首先需要 下载SSL
在这里插入图片描述
你点开这个链接以后会看到上面这图片显示的页面,我第一次下载的时候看见有个博客说随便点击一个下载,然后我也没仔细看,因为我的电脑是64位的,我就随便点了一个Win64的,然后好家伙,后面一共卸载下载了三次,不要下载forRAM的,会不允许安装,(ARM64是ARM中64位体系结构,x64是x86系列中的64位体系。ARM属于精简指令集体系,汇编指令比较简单。x86属于复杂指令集体系,汇编指令较多。属于两种不同的体系。看不懂没关系,你只要知道是两种不同的体系,那当然下载了也用不了)不要下载Light的,因为你会找不到后面所需要的openssl.cnf文件。
1、直接根据你的系统去下载最大的那两个其中之一。下载完成以后直接点开exe一直next安装好就可以了。
2、将openSSL的bin目录所在的路径放到path环境变量中,然后重启电脑。
3、生成普通的key
openssl genrsa -d

最低0.47元/天 解锁文章
Error response from daemon: Get “https://harbor.com/v2/“: x509: certificate relies on legacy Common
weixin_44130953的博客
05-23 3244
1、先到harbor服务上查看 docker-compose服务是否正常,2、 修改客户端docker 相关配置文件。
【爬坑日志】微信公众号服务 tls: failed to verify certificate: x509
fengle_er的博客
06-03 4412
通过以上步骤,你可以在基于Ubuntu的Docker镜像中成功安装所需的根证书,从而解决"tls: failed to verify certificate: x509: certificate signed by unknown authority"错误。这样可以确保在容器内部的网络请求中证书验证能够成功进行,保证服务的正常运行。在基于Ubuntu的Docker镜像中,安装。在实际部署过程中,除了安装根证书,还应该检查相关服务的证书配置是否完整,确保证书链的完整性,以增强安全性并避免类似的证书验证问题。
docker login失败 x509: certificate relies on legacy common name field use sans instead
duoyasong5907的博客
01-04 2241
解决办法是在daemon.json把仓库域名加入。
解决docker登入/获取harbor提示证书过期问题tls: failed to verify certificate: x509: certificate has expired or is no
最新发布
Rysxt_的博客
04-18 278
首先,我需要确认这个错误的原因。根据错误信息,Docker客户端在尝试连接到Harbor仓库时,发现其SSL证书已经过期。SSL证书过期会导致TLS握手失败,从而阻止Docker客户端与仓库进行安全通信。三:调整系统时间:如果用户的系统时间不正确,导致误认为证书过期,可以检查并纠正系统时间。但根据错误信息中的时间。如果仍然失败,可能是域名解析问题,追加ip和对应域名。接下来,我应该考虑可能的解决方案。一:更新Harbor仓库的SSL证书。本文给出第二种方法的详细解决步骤。保存,重启docker。
verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
热门推荐
weixin_46660849的博客
11-14 9万+
使用自签名的ssl证书遇到如下问题: tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
docker login harbor出现错误信息x509: certificate relies on legacy Common Name field, use SANs instead
青春不流名
12-06 5534
x509: certificate relies on legacy Common Name field, use SANs instead参考文档配置证书:Harbor docs | Configure HTTPS Access to Harbor (goharbor.io)
kube-apiserve log:authentication handshake failed: x509: certificate has expired or is not yet valid
任我行的博客
12-30 940
【代码】kube-apiserve log:authentication handshake failed: x509: certificate has expired or is not yet valid。
kube-api log:authentication handshake failed: x509: certificate has expired or is not yet valid
weixin_39833509的博客
09-26 801
【代码】kube-api log:authentication handshake failed: x509: certificate has expired or is not yet valid。
使用kubeconfig报错x509证书认证错误--failed to verify certificate: x509
m0_63577947的博客
06-19 2727
连接时出现问题报错,查看logs显示报错信息使用以下命令解析 apiserver 证书得到允许访问服务端的地址信息。
GO 1.15 以上版本解决GRPC X509 Common Name field, use SANs or temporarily enable Common Name matching
cuichenghd的专栏
10-22 1万+
这几天在弄GO 语言 然后现在1.15.1版本 ,由于需要用到GRPC 所以就开始写代码 然后就碰到x509: certificate relies on legacy Common Name field 然后发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书,下面就介绍一下SAN证书生成 1:首先你的有OPENSSL,网上下载一个自己安装就可以了, 2:生成普通的key: openssl genrsa -des3 -out server.key 2048 (...
docker拉镜像报错Error response from daemon: Get “xx“: tls: failed to verify certificate: x509: certificat
空山新雨后,天气晚来秋
03-13 3219
docker拉镜像报错:Error response from daemon: Get "https://harbor.x.com/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
Docker推送拉取镜像到Harbor报错:Get “https://198.30.0.111:8443/v2/“: tls: failed to verify certificate: x509:
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-02 1707
每个人都有惰性,但不断学习是好好生活的根本,共勉!
microk8s 报错tls: failed to verify certificate: x509:
笔墨茶叶的博客
05-29 859
输入任何microk8s的容器命令几乎都是x509报错。即可看到microk8s已经能正常运行了。重启服务器或者重启microk8s。ssh命令出现如下图所示。
实测:重启服务器之后k8s启动失败报错Unable to connect to the server:x509: certificate has expired or is not yet valid
sfdst的博客
03-07 7457
文章目录1 问题描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换apiserver证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis
解决docker:x509:certificate has expired or is not yet valid
qq_38942551的博客
08-12 8935
背景:主机需要向仓库pull东西 镜像仓库:172.16.111.21 主机:172.16.121.11 这个问题遇到过两次, 主要是主机没有设置安全 /etc/docker/daemon.json
Docker报错:x509: certificate has expired or is not yet valid
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
x509: certificate signed by unknown authority;容器部署的服务建立https通信报错
qq_37106501的博客
11-30 3963
x509: certificate signed by unknown authority docker-compose部署的服务访问https报错
x509: certificate has expired or is not yet valid: current time
qq_47614329的博客
05-22 2900
这个错误的原因在于是系统的时间和docker hub时间不一致,需要做系统时间与网络时间同步。docker search mysql 或者 docker pull 这些命令无法使用。
Unable to connect to the server: x509: certificate signed by unknown authority报错解决
fake_hydra的博客
10-16 5171
起因,在使用二进制搭建k8s集群的时候出现的一个v报错~ 报错内容: [root@k8s-master bin]# kubectl create clusterrolebinding kubelet-bootstrap \ > --clusterrole=system:node-bootstrapper \ > --user=kubelet-bootstrap Unable to connect to the server: x509: certificate signed by unknown
io.grpc:protoc-gen-grpc-java:1.0.0:exe:${os.detected.classifier}
07-23
`io.grpc:protoc-gen-grpc-java:1.0.0:exe:${os.detected.classifier}` 是一个 Maven 坐标,用于使用 gRPC 的 Protocol Buffers 编译器插件来生成 gRPC 相关的 Java 代码。 这个坐标指定了以下部分: - `io.grpc` 是 Maven 组织 ID,表示该插件是由 gRPC 提供的。 - `protoc-gen-grpc-java` 是插件的名称,用于生成 gRPC 相关的 Java 代码。 - `1.0.0` 是插件的版本号,表示要使用的插件版本。 - `exe:${os.detected.classifier}` 指定了插件的文件类型和操作系统相关的后缀。 `${os.detected.classifier}` 是一个 Maven 变量,用于根据操作系统自动选择相应的插件文件。它会根据当前操作系统选择适当的文件后缀,例如在 Windows 上是 `.exe`,在 Linux 上是 `.linux-x86_64`。 通过在 Maven 项目的 `pom.xml` 文件中添加该依赖项,您可以在构建过程中自动下载并使用该插件来生成 gRPC 的 Java 代码。例如: ```xml <plugins> <plugin> <groupId>org.xolstice.maven.plugins</groupId> <artifactId>protobuf-maven-plugin</artifactId> <version>0.6.1</version> <configuration> <protocArtifact>com.google.protobuf:protoc:3.17.3:exe:${os.detected.classifier}</protocArtifact> <pluginId>grpc-java</pluginId> <pluginArtifact>io.grpc:protoc-gen-grpc-java:1.0.0:exe:${os.detected.classifier}</pluginArtifact> </configuration> <executions> <execution> <goals> <goal>compile</goal> <goal>compile-custom</goal> </goals> </execution> </executions> </plugin> </plugins> ``` 这样配置后,您可以使用 `mvn compile` 命令来自动生成 gRPC 的 Java 代码。生成的代码将位于 `target/generated-sources/protobuf` 目录下。 请确保您的 Maven 项目中已经包含了正确的依赖项,并且配置文件中的版本号与您所需的版本一致。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值