gPRC之TLS双向认证

已于 2022-08-17 18:29:50 修改
阅读量268 收藏
点赞数
分类专栏: # gRPC 文章标签: java 服务器 https
于 2022-08-09 20:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/usagoole/article/details/126248171
版权
本文介绍了如何进行gRPC的TLS双向认证,包括生成CA自签名证书、服务端和客户端证书签名的详细步骤,并提供了将相关证书文件放入资源目录及服务端和客户端的代码示例。
摘要由CSDN通过智能技术生成

文章目录

生成证书

  1. 生成CA自签名证书:https://cookcode.cc/selfsign。得到ca.keyca.crt文件
    在这里插入图片描述

  2. 服务端证书签名

    • 生成服务端server.key,通过server.key生成证书请求server.csr文件。此步骤通过https://cookcode.cc/csr得到文件
      在这里插入图片描述

    • 通过ca.keyca.crtserver.csr生成server.crt。此步骤通过https://cookcode.cc/sign生成
      在这里插入图片描述

  3. 客户端证书签名:步骤与服务端一样

    • 生成客户端的client.key,通过client.key生成证书请求client.csr文件.此步骤通过https://cookcode.cc/csr得到文件
    • 通过ca.keyca.crtclient.csr生成client.crt。此步骤通过https://cookcode.cc/sign生成

案例

  1. 将相关的文件放入resources的ca目录下

  2. 服务端代码

    @Slf4j
public class GrpcSslProvider {
     
    public static void main(String[] args) throws Exception {
     
        int port = 8443;
        ServerBuilder<?> serverBuilder = NettyServerBuilder
                .forPort(port)
                .sslContext(getSslContextBuilder().build())
                .addService(new HelloServiceImpl());
        Server server = serverBuilder.build();
        Runtime.getRuntime().addShutdownHook(new
最低0.47元/天 解锁文章
jannals
关注
专栏目录
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
【转】SSL/TLS 双向认证
hacker_lpy的博客
12-22 258
单项认证双向认证的流程,这篇文章讲的比较全。
【ssl认证、证书】TLS/SSL双向认证概念、openssl genrsa/x509 示例、证书内容
m0_45406092的博客
02-08 3391
ssl
12. 从零用Rust编写正反向代理, TLS双向认证信息及token验证
12-16 1266
TLS双向认证是指客户端和服务器端都需要验证对方的身份,也称mTLS。在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。TLS是安全套接层(SSL)的继任者,叫传输层安全(transport layer security)。
ESP32 SSL/TLS 双向认证实践
ESP 技术分享,推动万物互联
06-20 3940
ESP32 SSL/TLS 双向认证实践
c++客户端 grpc_grpc加TLS加密和令牌认证
weixin_39587238的博客
12-21 989
grpc加TLS加密和令牌认证(金庆的专栏 2018.11)用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。然后用 C++ 和 golang 分别创建客户端连接服务器。参考:https://segmentfault.com/a/1190000007933303服务器import (...grpc_auth "github.com/grpc-ecosystem/go-gr...
asp.ner core 5.0 Grpc双向认证 和 restful api包装 外加swagger启用【VSCode创建】
dz45693的专栏
01-03 2187
关于grpc 我以前的文章.Net Core3.0使用gRPC 和IdentityServer4已经很向详细了, 关于http的双向认证 也已经有了, 大家可以参考asp.net 5.0 https双向认证(windows和ubuntu),今天主要试一下 在vccode 里面怎么完成全部的操作,证书还是用asp.net 5.0 https双向认证(windows和ubuntu)里面的, 结尾我会贴下来创建代码 Grpc Server 1.创建grpc server 创建结果如图: ...
go学习笔记 Windows Go 1.15 以上版本的 GRPC 通信【自签CA和双向认证
dz45693的专栏
12-30 1926
简单说一下我的环境 win7+go1.15.6,GO1.15 X509 不能用了, 证书 需要用到SAN证书,下面就介绍一下SAN证书生成。首先需要下载 OpenSSLhttp://slproweb.com/products/Win32OpenSSL.html 第1步:生成 CA 根证书 ????openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus (2 primes) ......
gprc-demo
03-12
在IT行业中,Go语言以其...此外,gRPC还支持流式调用、认证、负载均衡等功能,为实际生产环境提供了强大的工具集。对于想要深入了解Go语言网络编程和分布式系统的开发者来说,“gprc-demo”是一个不可多得的学习资源。
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4815
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
TLS1.2握手过程(双方都进行身份认证
sweet_Mary的博客
07-31 1384
该证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
grpc加TLS加密和令牌认证
金庆的专栏
11-26 7109
grpc加TLS加密和令牌认证 (金庆的专栏 2018.11) 用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。 然后用 C++ 和 golang 分别创建客户端连接服务器。 参考: https://segmentfault.com/a/1190000007933303 服务器 import ( ... grpc_auth "github.com/grpc-ecos...
Nginx开启TLS双向认证流程及配置
最新发布
ChinaCpp666的博客
05-28 2406
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
gRPC — SSL/TLS单向认证双向认证、Token认证
qq_56639722的博客
03-09 2481
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
SSL双向认证与单向认证
m0_51514815的博客
05-29 6001
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
gRPC教程 — TLS单向认证双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 5295
gRPC教程 — TLS单向认证双向认证、Token认证、拦截器
双端验证 注意的点
qq_37253520的博客
10-29 117
bug
python gprc
04-23
它使用HTTP/2作为底层传输协议,提供了双向流、流控制、头部压缩等特性,从而提供了更高效的网络通信。 gRPC还支持多种序列化机制,包括Protocol Buffers和JSON。Protocol Buffers是一种高效的二进制序列化格式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值