mysql 证书双向认证_使用自签CA,Server,client证书和双向认证

最新推荐文章于 2023-04-06 13:50:59 发布
最新推荐文章于 2023-04-06 13:50:59 发布
阅读量411 收藏
点赞数
文章标签: mysql 证书双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36433781/article/details/114337591
版权

43bb52f43e0c53c127c49ee6d6adf541.png

090266ed904e9466f740ff0652ec868c.png

694cabb93b506de27e1fca7a71be8a90.png

服务端代码

package main

import (

"crypto/tls"

"crypto/x509"

"google.golang.org/grpc"

"google.golang.org/grpc/credentials"

"grpcpro/services"

"io/ioutil"

"net"

)

func main() {

cert,_:=tls.LoadX509KeyPair("cert/server.pem","cert/server.key")

certPool := x509.NewCertPool()

ca, _ := ioutil.ReadFile("cert/ca.pem")

certPool.AppendCertsFromPEM(ca)

creds:=credentials.NewTLS(&tls.Config{

Certificates: []tls.Certificate{cert},//服务端证书

ClientAuth: tls.RequireAndVerifyClientCert,

ClientCAs: certPool,

})

rpcServer:=grpc.NewServer(grpc.Creds(creds))

services.RegisterProdServiceServer(rpcServer,new(services.ProdService))

lis,_:=net.Listen("tcp",":8081")

rpcServer.Serve(lis)

//以下注释为grpc提供http服务代码

//mux:=http.NewServeMux()

//mux.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {

// rpcServer.ServeHTTP(writer,request)

//})

//httpServer:=&http.Server{

// Addr:":8081",

// Handler:mux,

//}

//httpServer.ListenAndServeTLS("keys/server.crt","keys/server.key")

}

客户端代码

package main

import (

"context"

"crypto/tls"

"crypto/x509"

"fmt"

"google.golang.org/grpc"

"google.golang.org/grpc/credentials"

"grpccli/services"

"io/ioutil"

"log"

)

func main(){

//creds, err := credentials.NewClientTLSFromFile("keys/server.crt", "localhost")

//if err != nil {

// log.Fatal(err)

//}

cert,_:=tls.LoadX509KeyPair("cert/client.pem","cert/client.key")

certPool := x509.NewCertPool()

ca, _ := ioutil.ReadFile("cert/ca.pem")

certPool.AppendCertsFromPEM(ca)

creds:=credentials.NewTLS(&tls.Config{

Certificates: []tls.Certificate{cert},//客户端证书

ServerName: "localhost",

RootCAs: certPool,

})

conn,err:=grpc.Dial(":8081",grpc.WithTransportCredentials(creds))

if err!=nil{

log.Fatal(err)

}

defer conn.Close()

prodClient:=services.NewProdServiceClient(conn)

prodRes,err:=prodClient.GetProdStock(context.Background(),

&services.ProdRequest{ProdId:12})

if err!=nil{

log.Fatal(err)

}

fmt.Println(prodRes.ProdStock)

}

林小木木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 证书双向认证_CA证书的单向认证双向认证
weixin_33597080的博客
01-19 923
单向认证指的是只有一端校验证书合法性,通常都是client来校验服务器的合法性。单向认证常用于https网站或后端api的数据传输加密,避免在传输过程中被嗅探和篡改。1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书3、客户端使用服务端返回的信息验证服务器的合法性,包括:证书是...
mysql 双向认证 ssl,Android HTTPS SSL双向验证 使用HTTPs
weixin_32821643的博客
03-17 186
HTTPS和HTTP的区别1、https协议需要到ca申请证书,一般免费证书很少,需要交费。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,...
mysql 证书双向认证_https证书双向验证
weixin_35620837的博客
01-19 186
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
使用ssl双向验证登录mysql
weixin_43956650的博客
04-06 589
2. 生成相应密钥文件并导入jdk。1. 找服务端提供三个原始文件。3. 修改jdbc连接字符串。
mysql双向加密解密方式用法详解
01-19
如果你使用的正是mysql数据库,那么你把密码或者其他敏感重要信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题,因为您既不能让未经授权的人员使用或者破坏应用程序,同时还要保证您的竞争优势。幸运的是,MySQL带有很多设计用来提供这 种类型安全的加密函数。本文概述了其中的一些函数,并说明了如何使用它们,以及它们能够提供的不同级别的安全。 双向加密 就让我们从最简单的加密开始:双向加密。在这里,一段数据通过一个密钥被加密,只能够由知道这个密钥的人来解密。MySQL有两个函数来支持这种类型的加密,分别叫做ENCODE()和DECODE()。下面是一个简
c_socket_client_server.rar_linux_linux mysql_linux socket client
09-14
linux环境下基于流式socket的客户端与服务器程序,程序涉及发送结构体,LINUX环境下连接mysql数据库。多路复用的I/O.注释详细
82分tencent的Mysql云数据库产品认证答案
07-25
本资源摘要信息涵盖了腾讯云 MySQL 云数据库产品认证的所有知识点,涵盖了云数据库 MySQL 产品认证、DTS 数据迁移、SQL 优化、公有云 MySQL 初始化、高可用性和容灾等方面的知识点。 云数据库 MySQL 产品认证是指...
基于Go+MySQL实现简单的CA认证系统【100012592】
06-05
证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码签名的两类证书证书吊销:用户发起证书吊销请求后,系统会为其更新 ...
kepserver的主备、mysql与西门子双向读写、后台服务、地址填写
最新发布
10-27
KEPServer的主备、MySQL与西门子双向读写、后台服务、地址填写 KEPServer是一款专业的工业数据采集和处理软件,它可以连接各种工业设备、数据库和应用程序,实现数据的采集、处理和交换。下面是KEPServer使用配置...
MySQL.rar_MYSQL_MYSQL server
09-22
MySQL资料大全,MySQL的各种用法及资料的详细描述文档!
mysql 5.6 使用ssl_PHP 5.6,MySQL,SSL和自签证书
weixin_31508009的博客
02-01 235
做了一些研究后,我找到了问题的答案:1.错误“dh键太小”由于logjam,DH密钥大小现在必须大于768位,而MySQL的默认大小是512位. (注意:这将在MySQL 5.7中修复).您必须在连接中提供适当的密码,例如: CAMELLIA128-SHA.$db->ssl_set('/etc/mysql/certs/client-key.pem', '/etc/mysql/certs/cl...
双向认证实例
WHACKW的专栏
01-06 1324
#coding=utf-8 ''' Created on 2016年1月5日 @author: duqiong ''' 企业1,服务器,假设,银行 import socket, ssl,pprint import time #cacrtf="ca/ca.crt cacrtf ="ca-cert.pem"#客户端证书CA,服务端用来验证,客户端的client-cer
mysql认证包_mysql协议分析2---认证
weixin_32443035的博客
01-21 126
主人看到navicat和mysql在那嘻嘻哈哈,眉来眼去的,好不快乐,忽然也想自己写个程序,直接去访问Mysql,虽然现在已经有很多现成的中间件可以直接拿来用了,程序只要负责写sql语句就行了,但是主人想要自己通过mysql协议直接和mysql通讯,一窥究竟。于是主人找到Mysql说:亲爱的mysql,我以前和你交流总要通过第三方的驱动在中间传话,总感觉我们之间还有一个隔阂,有些话也不方便说,我现...
mysql tls_SSL/TLS深度解析--在 MySQL5.6 上部署 TLS
weixin_39932939的博客
01-19 716
注:省略MySQL5.6的安装过程[root@localhost ~]# mysql -uroot -pEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 2Server version: 5.6.40 Source distributionCopyr...
MySQL使用客户端证书登录
贺浦力特的博客
04-04 322
mysql 证书登录 使用证书
Golang TLS Server、Kube-Apiserver 校验客户端证书原理
JackXuF的专栏
04-11 1245
当我们用Golang写一个TLS Server的时候,假设给Server端配置了CA证书,那么Server端一定会校验客户端的证书吗?答案是,即使我们给Server端配置了CA证书Server端也不一定会校验客户端的证书。 看一个TLS Server端的例子: ...
grpc介绍(二)——认证方式
www_dong的博客
10-04 1600
grpc认证方式介绍
透彻理解TLS1.2
kevin的专栏
08-28 5249
通过理论理解TLS/SSL 背景 一些已有的协议通常安全问题,以HTTP为例来说明,HTTP在设计之初就没有考虑安全问题,它的目的就是数据传输和共享,HTTP协议三个安全问题如下: 数据没加密,是明文传输;而且TCP/IP的特点同时导致HTTP数据很容易被截获 无法验证身份。 数据易篡改:HTTP数据传输过程中,会经过很多节点,这些节点都可以修改原始数据,而对于客户端和服务器来说,没有任何技术来确保接收的数据就是发送者发送的原始数据 (也叫中间人攻击) 而要解决类似上面的这些安全问题,我们就需要.
mysql数据库认证证书
07-13
MySQL数据库可以使用SSL证书进行认证,以确保安全的连接和数据传输。要配置MySQL SSL认证,您需要完成以下步骤: 1. 生成SSL证书和私钥:使用OpenSSL工具生成SSL证书和私钥文件。您可以使用以下命令生成自签名的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值