微服务grpc证书-TLS 证书认证(二)

最新推荐文章于 2023-09-11 20:28:32 发布
最新推荐文章于 2023-09-11 20:28:32 发布
阅读量1.5k 收藏
点赞数
分类专栏: go lang 文章标签: golang 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shachao888/article/details/110850501
版权

grpc微服务,为了增加其安全性,使用tls证书

一:使用openssl生成证书 

   1、安装openssl

   2、生成证书

openssl genrsa -out server.key 2048 //生成私钥

openssl req -new -x509 -sha256 -key server.key  -out server.pem -days 36500 //生成私钥

openssl req -new -key server.key  -out server.crt -days 36500 //生成私钥


You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
填写生成私钥需要的信息,直接回车
-----
Country Name (2 letter code) []:    
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:go deveper
Organizational Unit Name (eg, section) []:international
Common Name (eg, fully qualified host name) []:go-grpc
Email Address []:********@qq.com

3:服务端代码修改

creds, errs := credentials.NewServerTLSFromFile("cert/server.crt", "cert/server_no.key")
	if errs != nil {
		log.Fatalf("failed to use tsl: %v", err)
	}

	s := grpc.NewServer(grpc.Creds(creds))

4:客户端代码修改

creds, errs := credentials.NewClientTLSFromFile("../cert/server.crt", "go-grpc")
	if errs != nil {
		log.Fatalf("NewClientTLSFromFile: %v", errs)
	}
	log.Println("可开始请求------1")
	conn, err := grpc.Dial(address, grpc.WithTimeout(3*time.Second), grpc.WithTransportCredentials(creds))

 

5:运行出现错误解决办法

出现错误:

2020/12/08 16:41:22 could not greet: rpc error: code = Unavailable desc = connection error: desc = "transport: authentication handshake failed: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0"
Process exiting with code: 1 signal: false


解决办法:GODEBUG=x509ignoreCN=0 go run client.go

 

若尘拂风
关注
专栏目录
Go微服务五 Go - gRPC 中的TLS认证
太阳上的雨天
03-20 754
介绍 在上一篇中简单介绍了 在go中gRPC的使用,但是无签名的认证。这一篇简单介绍生成cert进行TLS认证的调用 代码较上一篇改动不大。包含使用openssl生成ca证书 证书生成流程 新增ca.conf [ req ] default_bits = 4096 distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = CN countryNam
gRPC(五)进阶:通过TLS建立安全连接
林钟一的博客
11-04 4845
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、隐私和数据完整性。它是当今使用最广泛部署的安全协议,最适合需要通过网络安全交换数据的 Web 浏览器和其他应用程序。
带入gRPCTLS 证书认证
weixin_34365417的博客
10-07 2805
带入gRPCTLS 证书认证 原文地址:带入gRPCTLS 证书认证项目地址:https://github.com/EDDYCJY/go... 前言 在前面的章节里,我们介绍了 gRPC 的四种 API 使用方式。是不是很简单呢
gRPCgRPC认证
最新发布
YIYIYI
09-11 1096
gRPCgRPC认证
Secure gRPC with TLS/SSL
weixin_34174132的博客
07-12 335
摘自:http://bbengfort.github.io/programmer/2017/03/03/secure-grpc.html Secure gRPC with TLS/SSL 03 Mar 2017 One of the primary requirements for the systems we build is something we call the “minimu...
gRPC认证
qq_53267860的博客
05-30 1056
目录gRPC认证1. 生成自签证书2. 服务端应用证书3. 客户端认证4. 双向认证5. Token认证5.1 服务端添加用户名密码的校验5.2 客户端实现 gRPC认证 客户端和服务端之间调用,我们可以通过加入证书的方式,实现调用的安全性 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 T
开源项目-grpc-grpc-go.zip
10-16
7. **认证与安全**:gRPC支持多种身份验证机制,包括TLS证书和JWT。在Go实现中,可以通过配置服务器和客户端来启用这些安全特性,确保通信的安全性。 8. **流式RPC**:除了基本的请求-响应模式,gRPC还支持双向流和...
grpc-haskell:Haskell的gRPC库绑定
02-04
`grpc-haskell`支持使用TLS证书进行身份验证,同时也可以集成其他认证机制,如OAuth2,以增强安全性。 【性能优化】 得益于HTTP/2和ProtoBuf的高效特性,`grpc-haskell`提供了优秀的性能表现。通过复用连接和压缩...
grpc-go-example:grpc go示例
04-09
8. **认证与安全**: gRPC 支持 TLS 加密和身份验证,可以确保通信的安全性。如果你的示例涉及安全设置,你将学习如何配置证书和密钥。 9. **测试**: 示例可能包括客户端和服务端的测试用例,帮助验证服务是否正常...
grpc TLS证书验证
weixin_30337157的博客
08-26 812
一、下载openssl https://oomake.com/download/openssl这个链接基本有各个平台(我这里是window 直接下载exe安装文件就可以) 下载完成后 找到安装目录配置一下环境变量 就可以在任何地方使用了 、生成证书 openssl genrsa -out server.key 2048 openssl req -new -x509 -s...
grpctlsgrpctlsgrpctlsgrpctls
12-28
grpctlsgrpctls
gRPC 快速体验(6):证书验证
Devin_S的博客
09-07 1012
还记得前面章节中gRPC的服务中客户端在链接服务器中通过 grpc.WithInsecure() 选项跳过了对服务器证书的验证吗?为了保障gRPC通信不被第三方监听篡改或伪造,我们试一下对服务器启动TLS加密特性。
GRPC开发(4)-grpc服务开发-创建证书
Salted fish in hand, I have the world.
07-09 781
ca.key 生成CA自己的私钥 rootCA.key # openssl genrsa -out ca.key 2048 ca.crt 根据CA自己的私钥生成自签发的数字证书,该证书里包含CA自己的公钥。 rootCA.pem # openssl req -x509 -new -nodes -key ca.key -subj "/CN=grpcpro1.com" -days 5000 -ou...
gRPC对于的TLS实现
Krien666的博客
04-26 617
就是我们生成的pem后缀的证书文件,第个是私钥,储存在服务器端,非常安全。文件里配置的域名一致,不然会报错(真实情景中请求域是从浏览器中获取的)类型定义:NewServerTLSFromFile里面有两个参数。方法里放入两个参数,分别是pem证书文件,和请求域,请求域名和。就行了,服务器端就修改好了。
11微服务认证与授权
m0_37607945的博客
02-29 1095
两大话题 用户认证 授权 有状态&无状态 在单体架构的时代,应用常常通过session保持会话,通过将session保存到中央存储中去。常常会使用redis或memcached。在那个年代,要想搭建应用的集群,常常要借用tomcat的session共享插件或者借助sping session这样的小项目把应用的session存储到session store,以及从session store中...
gRpc中的TLS验证
向宪章的博客
06-07 2162
/*-=权认证 gRpc中默认支持两种授权,SSL/TLS认证方式、基于Token的认证方式 1.1 SSL/TLS认证方式 SSL全称是Secure Sockets Layer,又被称之为安全套接字层,是一种标准安全协议,用于在通信过程中建立客户端与服务器之间的加密连接。 TLS的全称是Transport Layer Security,TLS是SSL的升级版本。在使用额过程中,往往习惯于将SSL和TLS组合在一起,统称为SSL/TLS。 简而言之,SSL/TLS是一种用于网络通信中加密的安全协议。 1.2
grpcTLS认证使用
a...Z
06-02 579
Tls证书认证 安装证书 私钥 openssl ecparam -genkey -name secp384r1 -out server.key openssl genrsa:生成RSA私钥,命令的最后一个参数,将指定生成密钥的位数,如果没有指定,默认512 openssl ecparam:生成ECC私钥,命令为椭圆曲线密钥参数生成及操作,本文中ECC曲线选择的是secp384r1 自签名公钥 openssl req -new -x509 -sha256 -key server.key -out ser
GRPC开发(5)-grpc服务开发-带证书才是安全的服务
Salted fish in hand, I have the world.
07-09 1321
cd ~/goproject/grpcpro 项目中,server、client、protoc、cert目录都是并列的,go mod的模块是grpcpro 改造server.go 把 s := grpc.NewServer() 改成 creds, err := credentials.NewServerTLSFromFile("…/cert/server.crt", “…/cert/server....
grpcTLS加密和令牌认证
金庆的专栏
11-26 7107
grpcTLS加密和令牌认证 (金庆的专栏 2018.11) 用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。 然后用 C++ 和 golang 分别创建客户端连接服务器。 参考: https://segmentfault.com/a/1190000007933303 服务器 import ( ... grpc_auth "github.com/grpc-ecos...
grpc-server-spring-boot-starter
07-30
grpc-server-spring-boot-starter是一个基于Spring Boot框架的gRPC服务器的启动器。gRPC(Google Remote Procedure Call)是一种高性能的远程过程调用框架,它使用Protocol Buffers作为接口定义语言,并支持多种编程语言。 grpc-server-spring-boot-starter提供了一系列简化配置和集成的功能,使得在Spring Boot应用中启动和配置gRPC服务器变得更加容易。它提供了自动装配的功能,可以根据应用的配置自动创建和启动gRPC服务器。用户只需要在配置文件中设置相应的参数,如服务器的端口号、TLS证书等,即可完成服务器的启动配置。 在使用grpc-server-spring-boot-starter时,用户可以方便地定义服务接口和实现类。通过使用gRPC的接口定义语言(protobuf)定义接口,并生成对应的Java代码。然后,用户只需要在实现类中实现相应的接口方法即可。 在服务器启动后,grpc-server-spring-boot-starter会根据定义的接口和实现类,自动创建相应的gRPC服务,并将其注册到服务器中。当客户端发起远程调用时,服务器会根据接口定义和方法参数,将请求转发给对应的实现类,并返回执行结果给客户端。 grpc-server-spring-boot-starter还支持对gRPC服务器进行拦截器的配置。拦截器可以在请求和响应的过程中拦截和修改消息,用于实现日志记录、鉴权、性能监控等功能。 总之,grpc-server-spring-boot-starter简化了在Spring Boot应用中使用gRPC的配置和集成过程,使得开发者可以更加便捷地构建和部署gRPC服务器。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值