grpc ssl。 python 服务端, go 客户端。

于 2024-05-16 15:32:16 发布
阅读量24 收藏
点赞数
文章标签: ssl python golang rpc
原文链接:https://realpython.com/python-microservices-grpc/#server-authentication
版权

go grpc
python grpc

证书 私钥准备

生成(根)私钥和公钥

openssl req -x509 -nodes -newkey rsa:4096 -keyout ca.key -out ca.pem -subj /O=me

  • ca.key is a private key
  • ca.pem is a public certificate
服务端

openssl req -nodes -newkey rsa:4096 -keyout server.key -out server.csr -subj /CN=whatever -days 36500 && openssl x509 -req -in server.csr -CA ca.pem -CAkey ca.key -days 36500 -set_serial 1 -out server.pem -extfile <(echo "subjectAltName=DNS:myServerName")
注意 DNS:myServerName, myServerName 在 客户端连接时指定使用

  • server.key is the server’s private key.
  • server.csr is an intermediate file.
  • server.pem is the server’s public certificate.
客户端

openssl req -nodes -newkey rsa:4096 -days 36500 -subj /CN=marketplace -keyout client.key -out client.csr && openssl x509 -req -in client.csr -CA ca.pem -CAkey ca.key -days 36500 -set_serial 1 -out client.pem

  • client.key
  • client.pem

###代码

服务端(py)
def serve():
    server = grpc.server(futures.ThreadPoolExecutor(max_workers=10))
    recommendations_pb2_grpc.add_RecommendationsServicer_to_server(
        RecommendationService(), server
    )

    with open("server.key", "rb") as fp:
        server_key = fp.read()
    with open("server.pem", "rb") as fp:
        server_cert = fp.read()
    with open("ca.pem", "r") as fp:
        SslCaPem = fp.read()
    creds = grpc.ssl_server_credentials(
    	[(server_key, server_cert)], #  加密
    	root_certificates=bytes(SslCaPem.encode()),  # 认证
        require_client_auth=True,  # 认证
   	)  
    server.add_secure_port("[::]:443", creds)
    server.start()
    server.wait_for_termination()
客户端(go)
	clientPem := "clientPemStr"
	clientKey := "clientKeyStr"
	caPem := "caPemStr"  # 根证书
    // tls.Config中的 ServerName用到生成服务端公钥时指定的
    certificates, err := tls.X509KeyPair([]byte(clientPem), []byte(clientKey))
	if err != nil {
	    log.D().Errorf("failed to load clientPem clientKey",)
	}
	certPool := x509.NewCertPool()
	if !certPool.AppendCertsFromPEM([]byte(caPem)) {
		log.D().Error("failed to append CA certificate")
	}
	tlsConfig := &tls.Config{
		RootCAs:    certPool, // 认证服务端使用
		ServerName: "myServerName", // 验证对方的(如有变动 需重新生成服务端证书 SAN中的 dns 一起更改)
		Certificates: []tls.Certificate{certificates},  // 客户端证书
	}
	creds := credentials.NewTLS(tlsConfig)
	addr := fmt.Sprintf("%s:%d", ip, conf.Default().Grpc.ServerPort)

	conn, err := grpc.Dial(
		addr,
		grpc.WithTransportCredentials(creds),
	}
报李皆知待影几懂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-gRPC输加密
酱橙的博客
08-16 1558
本文是关于 gRPC 内置安全验证的概述。这里非常感谢 Thomas French ,在阅读完官方文档之后,感到了晦涩且非常 toy,而他写的博客则较为全面,降低了对于 gRPC 安全认证这个功能学习的门槛。 首先我们来讲下大致的一个流程: 1. 生成认证文件和一个私有密钥 **2. ** 定义一个 RPC 服务 **3. ** 书写服务端代码 **4. ** 书写客户端代码 这里不知道为啥,通过命令行生成的 ssl 生成的证书有点问题。命令行如下: openssl req -newkey rs
Python GRPC客户端实现ssl连接
weixin_41146102的博客
04-08 2536
实现过程中的坑: 认证 客户端也需要设置输过程中send,receive的文件大小 加密解密 一:pfx文件不能直接使用,先要转成pem或crt文件 二:客户端也需要设置输过程中send,receive的文件大小,否则稍大的文件在输过程中会报错 class BaseClient(object): “”“client connection”“” def __init__(self, host='', port=''): pem_file = os.path.join(settings.PEM
Python使用gRPC协议教程
12-23
gRPC 简介: gRPC 是一款高性能、开源的 RPC 框架,产自 Google,基于 ProtoBuf 序列化协议进行开发,支持多种语言(GolangPython、Java等),本篇只介绍 PythongRPC 使用。因为 gRPC 对 HTTP/2 协议的支持使其在 Android、IOS 等客户端后端服务的开发领域具有良好的前景。gRPC 提供了一种简单的方法来定义服务,同时客户端可以充分利用 HTTP2 stream 的特性,从而有助于节省带宽、降低 TCP 的连接次数、节省CPU的使用等。 安装: gRPC 的安装: $ pip install grpcio 安装 Pr
Python进阶学习】gRPC身份认证与流式通信
dream_successor的专栏
07-24 2544
Python进阶学习】gRPC身份认证与流式通信前言RPC的身份认证RPC服务一般的加密认证方法gRPC的加密认证方法实践gRPC的TLS认证生成证书部署gRPC服务加入TLS认证gRPC的流式通信流式通信的方式流式通信的具体实现什么时候用Streaming RPCgRPC的异常处理gRPC的异常类型重连机制重试机制对冲策略重试限流参考文献 前言 上一篇文章讲述了RPC服务的概念和gRPC的基本使用、proto语法的使用教程。然而在我们真正把gRPC服务部署到生产环境上的时候,会遇到很多问题,首选要考虑的
gRPC python 教程(三):接口通信安全
Python技术探索
12-10 810
gRPC的服务器可能部署在 Internet 云端,那么客户机与服务器之间的明文通信存在安全隐患,gRPC提供了SSL/TLS方式对输的数据进行加密是必要的。
python grpc使用记录
qq_30527579的博客
07-13 348
安装第三方包 pip install protobuf pip install grpcio_tools # python的protoc编译器 编写proto文件 helloworld.proto syntax = "proto3"; package rpc_package; // 定义服务 service HelloWorldService { // 定义服务中的方法包括包括请求和返回的参数 rpc SayHello (HelloRequest) returns (HelloR
gRPC python超大文件Client与Server完整代码
12-16
7. **安全性**:考虑到文件上的安全性,服务端可能需要对客户端的身份进行验证,例如使用SSL/TLS加密输,或者实施访问控制策略。 通过以上描述,我们可以看到这个示例项目如何利用gRPC的流式输和protobuf的...
grpc 实现oauth ssl
10-28
gRPC支持多种语言,包括Java、Python、Go、C#等,使得跨平台的微服务通信变得简单。 2. **OAuth**:OAuth(开放授权)是一种授权协议,允许第三方应用在用户的许可下,访问特定的资源。它常用于社交媒体、云存储等...
grpc-x86_64-1.27.2-2-any.zip
02-25
它包括了Python的protobuf编译器插件(protoc-gen-grpc),以及客户端服务端的模块。Python相关的文件通常分布在`src/python/grpcio`和`src/python/grpcio_tools`目录下。 对于Node.js开发者,GRPC提供了一个...
gRPC包,c版本,包含所有第三方库
04-12
使用gRPC的C版本,开发者可以创建高效的跨语言服务,因为gRPC支持多种编程语言,包括Java、Python、Go、Node.js等。通过这种方式,团队可以选择最适合他们的语言来实现服务端客户端,同时保持通信接口的一致性。 ...
GRPC-DLL.rar
07-17
6. **跨平台性**:gRPC支持多种编程语言,如C++, Java, Python, Go, Node.js等,使得服务可以在不同的语言环境中无缝交互。 7. **负载均衡**:gRPC可以与各种负载均衡器配合,实现对后端服务的智能调度,提高系统的...
grpc服务认证实现方式
uxff的专栏
11-22 8973
gRPC服务认证有几种实现思路 gRPC通信层使用SSL/TLS认证 gRPC服务提供的接口中认证 使用注册中心的认证 通信层基于SSL/TLS认证方式参考这里: https://segmentfault.com/a/1190000007933303 大致思路是,gRPC通信层使用证书服务端创建服务增加参数creds, err := credentials.NewServerTLSFrom
grpc简介及python grpc
comprel的博客
08-19 1994
grpc gRPC 一开始由 google 开发,开源的远程过程调用(RPC)系统 grpc 支持同步和异步调用 简单模式下, 调用函数就像本地调用一样, 直接输数据 流式调用将信息以数据量的方式,发送或者接受, gRPC 客户端调用成功的判断是独立的本地的, 因此可能存在客户端服务端判断不一致的情况 例如,您可以在服务器端成功完成RPC,但在客户端失败。在客户端发送所有请求之前,服务器也可...
python基础(4):gRPC配置
chq1005613740的博客
09-13 753
转载自:https://www.jianshu.com/p/14e6f5217f40 python小白交流群:861480019   加入请注明理由 gRPC 简介: gRPC 是一款高性能、开源的 RPC 框架,产自 Google,基于 ProtoBuf 序列化协议进行开发,支持多种语言(GolangPython、Java等),本篇只介绍 PythongRPC 使用。因为 gRP...
python服务器证书不可信,grpc Python:忽略不受信任的证书
weixin_28748205的博客
07-31 1184
我想为我信任但缺少证书的源创建grpc通道。使用默认凭据设置安全通道失败:import gprcssh_channel = grpc.secure_channel(, grpc.ssl_channel_credentials())grpc.channel_ready_future(ssh_channel).result()结果:E1017 10:05:15.783011100 11539 ss...
python实现grpc客户端服务端多进程并发执行
最新发布
06-09
下面是一个简单的Python代码示例,演示如何使用gRPC实现客户端服务端的多进程并发执行: 服务端代码: ```python import grpc from concurrent import futures import time import hello_pb2 import hello_pb2_grpc class HelloService(hello_pb2_grpc.HelloServicer): def sayHello(self, request, context): print("Received message: ", request.message) return hello_pb2.HelloReply(message="Hello, %s!" % request.message) def serve(): server = grpc.server(futures.ThreadPoolExecutor(max_workers=10)) hello_pb2_grpc.add_HelloServicer_to_server(HelloService(), server) server.add_insecure_port("[::]:50051") server.start() print("Server started at [::]:50051") while True: time.sleep(86400) if __name__ == '__main__': serve() ``` 客户端代码: ```python import grpc import hello_pb2 import hello_pb2_grpc from concurrent import futures import multiprocessing def run_client(): channel = grpc.insecure_channel("localhost:50051") stub = hello_pb2_grpc.HelloStub(channel) response = stub.sayHello(hello_pb2.HelloRequest(message="world")) print("Response received from server: ", response.message) if __name__ == '__main__': pool = multiprocessing.Pool(processes=4) for i in range(4): pool.apply_async(run_client) pool.close() pool.join() ``` 在上面的示例中,服务端使用了Python的concurrent.futures模块创建了一个线程池,用于处理客户端请求,同时使用了Python的multiprocessing模块创建了多个子进程,同时向服务端发起请求客户端通过调用multiprocessing.Pool()方法创建进程池,并使用apply_async()方法异步调用run_client()方法,实现了多个客户端同时向服务端发起请求的并发执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值