php grpc code 14,PHP 无法连接 TLS 证书认证的 gRPC(golang 实现)

最新推荐文章于 2024-03-17 02:12:19 发布
最新推荐文章于 2024-03-17 02:12:19 发布
阅读量449 收藏
点赞数
文章标签: php grpc code 14

证书生成

openssl ecparam -genkey -name secp384r1 -out server.key

openssl req -new -x509 -sha256 -key server.key -out server.pem -days 3650

Common Name (eg, fully qualified host name) []:test

golang 客户端连接正常

c, err := credentials.NewClientTLSFromFile("./config/server/server.pem", "test")

if err != nil {

log.Fatalf("credentials.NewClientTLSFromFile err: %v", err)

}

conn, err := grpc.Dial(":50052", grpc.WithTransportCredentials(c))

if err != nil {

log.Fatalf("grpc.Dial err: %v", err)

}

defer conn.Close()

client := pb.NewQueryOnlineWsClient(conn)

resp, err := client.OnlineConn(context.Background(), &pb.QueryOnlineRequest{CompanyId: 1})

if err != nil {

log.Fatalf("client.Search err: %v", err)

}

log.Printf("resp: %s", resp.GetOnline())

PHP 客户端连接失败

/*$client = new QueryOnlineWsClient('192.168.20.10:50052', [

'credentials' => \Grpc\ChannelCredentials::createInsecure()

]);*/

$pem = file_get_contents(storage_path("server.pem"));

$client = new QueryOnlineWsClient('192.168.20.10:50052', [

'credentials' => \Grpc\ChannelCredentials::createSsl($pem),

'grpc.ssl_target_name_override' => 'test',

]);

$request = new QueryOnlineRequest();

$request->setCompanyId(1);

$request->setConnKey(['1']);

list ($response, $status) = $client->OnlineConn($request)->wait();

dump($status);

输出

{#911 ▼

+"metadata": []

+"code": 14

+"details": "Connect Failed"

}

总结

gRPC服务端如果不启用 TLS 认证 。PHP 客户端是正常连接的

server.pem 正确引入并保证正确

在同样启用 TLS 认证, golang 客户端可以连接, PHP 无法连接

大家帮我看看,我的代码问题是出在那里呢?

山东石头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gRPC codes常量的含义
u012107512的专栏
04-26 6132
const ( // OK is returned on success. OK Code = 0 // Canceled indicates the operation was canceled (typically by the caller). Canceled Code = 1 // Unknown error. An example of where this error ...
docker报错rpc error: code = 14 desc = grpc: the connection is unavailable
热门推荐
sunbocong的博客
03-27 1万+
docker报错rpc error: code = 14 desc = grpc: the connection is unavailable 实验环境 操作系统:CentOS Linux release 7.4.1708 (Core) docker版本:1.13.1 场景还原 在尝试强制删除正在运行的容器时报错: [root@localhost ~]# docker ps C...
grpc生成 grpc code指令
fly_Xiaoma的博客
04-03 441
protoc -I . helloworld.proto --go_out=plugins=grpc:.
gRPC 基础编码使用手册
最新发布
ALex_zry的博客
03-17 985
针对grpc 目前在C++ 开发过程中存在初学难懂,使用没有成体系说明的问题,这里对c++下的grpc 如何在代码层面使用进行简单说明。希望能够帮到更多人。
Golang(十一)TLS 相关知识(二)OpenSSL 生成证书
weixin_30301449的博客
09-30 1795
0. 前言 接前一篇文章,上篇文章我们介绍了数字签名、数字证书等基本概念和原理 本篇我们尝试自己生成证书 参考文献:TLS完全指南(二):OpenSSL操作指南 1. OpenSSL 简介 OpenSSL 是一个开源项目,其组成主要包括三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现ssl...
grpcgolang开发中所需要的依赖包
08-07
Golang中使用gRPC,你需要了解gRPC的基本概念、gRPC-Go库以及如何在没有go mod的情况下配置和使用这些依赖。以下是一份详细的知识点解析: gRPC是一个高性能、开源和通用的RPC(远程过程调用)框架,它基于HTTP/2...
Go中具有相互TLS和令牌身份验证的两个grpc微服务-Golang开发
05-26
//创建配置路径$ HOME / .....hello make init //生成用于相互TLS和JWT签名的密钥和证书//需要安装cfssl和cfssljson // https://cfssl.org/ make gencert //构建二进制文件//需要安装dep,protoc和protoc-gen-go // ...
派克:从单个YAML描述生成CRUD gRPC后端
02-05
派克 从单个YAML描述生成CRUD gRPC后端。 看看! 派克生成: gRPC Protobuf服务描述以及基本的创建,读取,更新,删除操作 实施gRPC服务 支持所有CRUD SQL查询 ... 从头开始设计的复杂系统永远无法运行,也
grpc-go-course:我的gRPC Golang课程的伴侣资料库
05-01
在本课程中,我们将深入探讨gRPC框架与Golang(Go)语言的结合使用,创建高效、可扩展的微服务。gRPC是一个高性能、开源和通用的RPC(远程过程调用)框架,它基于HTTP/2协议标准设计,支持多种语言,而其与Golang的...
grpc安装包
12-27
这个“grpc安装包”中的“x.zip”可能是编译好的gRPC库,而“google.golang.org.zip”可能包含gRPC的Go语言实现和其他相关依赖,如ProtoBuf的Go库。安装这些库后,开发者可以快速地在Golang项目中集成和使用gRPC功能...
grpc 可以传递context嘛_gRPC--实践demo
weixin_39986169的博客
11-27 269
gRPC有什么好处以及在什么场景下需要用gRPCgRPC可以通过protobuf来定义接口,从而可以有更加严格的接口约束条件。需要对接口进行严格约束的情况,比如我们提供了一个公共的服务,很多人,甚至公司外部的人也可以访问这个服务,这时对于接口我们希望有更加严格的约束,我们不希望客户端给我们传递任意的数据,尤其是考虑到安全性的因素,我们通常需要对接口进行更加严格的约束。这时gRPC就可以通过prot...
Golang使用grpc实战
HJ
05-09 1465
1、准备工作 获取google.golang.org/grpc包 go get -u google.golang.org/grpc 安装protobuf工具 brew install protobuf 获取github.com/golang/protobuf/protoc-gen-go包 go get -u github.com/golang/protobuf/protoc-gen-go 安装consul brew install consul 后台启动consul nohup
grpc php 返回值过大,使用grpc实现php、java、go三方互调
weixin_33651906的博客
03-12 363
grpc作为经典的rpc协议,虽然略重,但是是有学习的价值的通过下面的内容可以快速上手这个grpc框架安装命令行工具php需要这个额外的protoc、grpc_php_plugin工具把这个protobuf格式的文件生成php语言里的类go需要安装protoc-gen-go工具把protobuf格式的接口定义文件生成go语言里的类定义java无需手动安装额外工具,有maven即可,再次体现了jav...
gRPC 的错误处理
qq_46457076的博客
02-15 2345
关于 gRPC 的错误处理介绍!
docker容器遇见的问题 error: grpc: the connection is unavailable“
jiang0615csdn的博客
12-25 2930
问题描述: 在使用docker部署一套zabbix监控服务之后,在早上打开zabbix主页是报错,显示无法访问到mysql数据库,报错如下: 首先根据提示的信息,肯定是zabbix的对应的mysql数据库有问题,然后通过docker ps去查一下 发现mysql的容器是运行的状态 检查发现mysql竟然是运行的,然后去查检查系统的CPU和内存的使用情况,发现没有问题的。 然后使用doc...
gRPCSSL/TLS 加密认证
qq_46457076的博客
02-16 1585
关于 gRPCSSL/TLS 加密认证介绍!
x509证书_跟我学 gRPC—4. TLS 证书认证
weixin_39615257的博客
12-03 192
Go语言中文网,致力于每日分享编码、开源等知识,欢迎关注我,会有意想不到的收获!项目地址:https://github.com/EDDYCJY/go-grpc-example前言在前面的章节里,我们介绍了 gRPC 的四种 API 使用方式。是不是很简单呢 此时存在一个安全问题,先前的例子中 gRPC Client/Server 都是明文传输的,会不会有被窃听的风险呢?从结论上来讲,是有的。在明文...
gRPC官方文档(安全认证)
dcldz5007的博客
05-25 2342
文章来自gRPC 官方文档中文版 认证 gRPC 被设计成可以利用插件的形式支持多种授权机制。本文档对多种支持的授权机制提供了一个概览,并且用例子来论述对应API,最后就其扩展性作了讨论。 马上将会推出更多文档和例子。 支持的授权机制 SSL/TLS gRP 集成 SSL/TLS 并对服务端授权所使用的 SSL/TLS 进行了改良,对客户端和服务端交换的所有数据进行了加密。对客户端来讲提...
grpcTLS认证证书问题
qq_28356505的博客
10-18 7655
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpcTLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
golang grpc双向认证
07-27
gRPC是一种高性能、开源的远程过程调用(RPC)框架,它使用Protocol Buffers作为接口定义语言(IDL)。双向认证是指在进行gRPC通信时,服务端和客户端都需要进行身份验证。在gRPC中,双向认证可以通过使用TLS/SSL证书实现。 在gRPC实现双向认证需要以下步骤: 1. 生成证书:首先,需要生成服务端和客户端的证书。可以使用openssl或其他工具来生成证书和私钥。 2. 配置TLS/SSL:服务端和客户端都需要配置TLS/SSL来启用加密通信。服务端需要加载证书和私钥,而客户端需要加载服务端的证书用于验证服务端身份。 3. 配置双向认证:服务端和客户端都需要配置双向认证。服务端需要验证客户端的证书,而客户端需要验证服务端的证书。 4. 实现认证逻辑:在服务端和客户端的代码中,需要实现证书验证逻辑。可以使用TLS配置中的回调函数来进行验证。 可以参考引用\[2\]中提供的gRPC-Gateway和引用\[3\]中的依赖安装命令来实现gRPC双向认证。这些工具和库可以帮助简化双向认证实现过程。 总结起来,golang实现gRPC双向认证的步骤包括生成证书、配置TLS/SSL、配置双向认证实现认证逻辑。通过这些步骤,可以确保服务端和客户端之间的通信是安全和可信的。 #### 引用[.reference_title] - *1* [Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证](https://blog.csdn.net/dz45693/article/details/112180692)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【gRPC】双向认证grpc-gateway原理及简单使用](https://blog.csdn.net/dl962454/article/details/124384299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值