安科网

带入gRPC:基于 CA 的 TLS 证书认证

ltstud

ltstud

2019-06-28

关注 关注

带入gRPC:基于 CA 的 TLS 证书认证

原文地址:带入gRPC:基于 CA 的 TLS 证书认证
项目地址:https://github.com/EDDYCJY/go...

前言

在上一章节中,我们提出了一个问题。就是如何保证证书的可靠性和有效性?你如何确定你 Server、Client 的证书是对的呢?

CA

为了保证证书的可靠性和有效性,在这里可引入 CA 颁发的根证书的概念。其遵守 X.509 标准

根证书

根证书(root certificate)是属于根证书颁发机构(CA)的公钥证书。我们可以通过验证 CA 的签名从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书(客户端、服务端)

它包含的文件如下:

  • 公钥
  • 密钥

生成 Key

openssl genrsa -out ca.key 2048

生成密钥

openssl req -new -x509 -days 7200 -key ca.key -out ca.pem

填写信息

Country Name (2 letter code) []:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (eg, fully qualified host name) []:go-grpc-example
Email Address []:

Server

生成 CSR

openssl req -new -key server.key -out server.csr
填写信息
Country Name (2 letter code) []:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (eg, fully qualified host name) []:go-grpc-example
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

CSR 是 Cerificate Signing Request 的英文缩写,为证书请求文件。主要作用是 CA 会利用 CSR 文件进行签名使得攻击者无法伪装或篡改原有证书

基于 CA 签发

openssl x509 -req -sha256 -CA ca.pem -CAkey ca.key -CAcreateserial -days 3650 -in server.csr -out server.pem

Client

生成 Key

openssl ecparam -genkey -name secp384r1 -out client.key

生成 CSR

openssl req -new -key client.key -out client.csr

基于 CA 签发

openssl x509 -req -sha256 -CA ca.pem -CAkey ca.key -CAcreateserial -days 3650 -in client.csr -out client.pem

整理目录

至此我们生成了一堆文件,请按照以下目录结构存放:

$ tree conf 
conf
├── ca.key
├── ca.pem
├── ca.srl
├── client
│   ├── client.csr
│   ├── client.key
│   └── client.pem
└── server
    ├── server.csr
    ├── server.key
    └── server.pem

另外有一些文件是不应该出现在仓库内,应当保密或删除的。但为了真实演示所以保留着(敲黑板)

gRPC

接下来将正式开始针对 gRPC 进行编码,改造上一章节的代码。目标是基于 CA 进行 TLS 认证

grpc tls

ltstud

ltstud

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

.Net Core中使用Grpc的方法

  gRPC 基于如下思想:定义一个服务, 指定其可以被远程调用的方法及其参数和返回类型。gRPC 默认使用protocol buffers作为接口定义语言,来描述服务接口和有效载荷消息结构。如果有需要的话,可以使用其他替代方案。服务端流式 RPC,即客户

darren0zdc 2020-10-16

java 通过 Grpc 与c 通信

由于项目是java 和 c 开发的并且各自独立部署,所以涉及业务需要进行java 与c 通信;根据自测grpc 客户端发现,grpc 支持自动重连、自动判断服务是否上线;

ltstud 2020-07-24

思考gRPC :为什么是HTTP/2

§。§

岁月如歌 2020-07-21

grpc 安装

安装请参考官方资料-快速开始,安装gRPC需要安装Go、protocol buffer、protoc-gen-go、gRPC等。windows下直接下载编译好的包,然后将bin目录加到环境变量。这是因为grpc的版本和protoc-gen-go版本不一致造

Erick 2020-07-18

golang使用grpc

我的网络通信概念还停留在比较基础的地方, 直觉来说就是发送一个get/post请求, 设定一定的参数格式, 这样对方再解析你的数据, 基于此完成通讯.而rpc则不使用这种显式的通讯方式, 通过proto与生成grpc文件, 里面提供方法, 供client与

wujingsheng0 2020-06-16

Asp.net core 通过grpc调用python

简单来说就是远程过程调用。举个例子,比如在C#代码中直接调用python 中写的方法,或者一个C#进程调用另一个C#进程中的方法,或者其他语言之间的互相调用。具体书写方法可百度。syntax = "proto3"; //表示用的是pro

xmwang0 2020-06-14

【gRPC】 在.Net core中使用gRPC

gRPC是一个高性能的通信协议,它基于HTTP/2和protocol buffers。它是微服务之间进行同步通信的主要选择。与之相对的,就是其他协议,如AMQP的异步通信队列或者发布/订阅模式。RPC框架实际是提供了一套机制,使得应用程序之间可以进行通信,

极品小肥羊 2020-05-31

微服务开发手册之GRPC

> GRPC是一个高性能、通用的开源RPC框架,基于HTTP/2协议标准和Protobuf序列化协议开发,支持众多的开发语言。gRPC使用protocol buffers作为接口描述语言以及底层的信息交换格式,一般情况下推荐使用 proto3因为其能

小小书童 2020-05-20

gRPC 介绍和简单实现

  gRPC是Google公司基于Protobuf开发的跨语言的开源RPC框架。gRPC基于HTTP/2协议设计,可以基于一个HTTP/2链接提供多个服务,对于移动设备更加友好。本节将讲述gRPC的简单用法。  最底层为TCP或Unix Socket协议,

极品小肥羊 2020-04-23

gRPC怎样节省您的开发时间

此时,您应该已经听说过" gRPC"。在本文中,我将着重介绍采用gRPC作为微服务之间的通信介质的好处。首先,我将尝试简要介绍一下架构演变的历史。其次,我将重点介绍使用REST和可能出现的问题。最后,我将以我的开发工作流程为例。一切都在

小小书童 2020-04-10

Service Mesh - gRPC 本地联调远程服务

Service Mesh 架构下,服务间调用会通过服务名互相调用,比如在 Kubernetes 、Docker Swarm 集群中,服务 IP 均由集群动态分配,外部网络无法直接访问到集群内部的服务。比较优雅一点的做法是本地启动相应服务,gRPC 调用都连

君小黑 2020-03-04

GRPC协议的相关原理

GRPC的Client与Server,均通过Netty Channel作为数据通信,序列化、反序列化则使用Protobuf,每个请求都将被封装成HTTP2的Stream,在整个生命周期中,客户端Channel应该保持长连接,而不是每次调用重新创建Chann

naiwenw 2020-02-18

使用gRPC-Web从浏览器调用.NET gRPC服务

我很高兴宣布通过.NET对gRPC-Web进行实验性支持。gRPC-Web允许从基于浏览器的应用程序调用gRPC。gRPC-Web通过与HTTP / 1.1和HTTP / 2兼容来解决此问题。gRPC-Web不是一项新技术。有一个稳定的gRPC-Web J

小小书童 2020-02-22

一个新实验:使用gRPC-Web从浏览器调用.NET gRPC服务

今天给大家翻译一篇由ASP.NET首席开发工程师James Newton-King前几天发表的一篇博客,文中带来了一个实验性的产品gRPC-Web。大家可以点击文末的讨论帖进行相关反馈。我会在文章末尾给出原文链接。我很高兴宣布通过.NET对gRPC-Web

dabaoge 2020-02-16

ASP.NET Core 3.0 gRPC拦截器的使用

前面两篇文章给大家介绍了使用gRPC的入门以及双向流的使用,今天介绍的是gRPC中的拦截器。拦截器就像MVC的过滤器或者是ASP.NET Core middleware 一样,具有面向切面的思想,可以在调用服务的时候进行一些统一处理, 很适合在这里处理验证

小小书童 2019-12-23

ASP.NET Core 3.0使用gRPC的具体方法

gRPC ±Googleè·¨èè¨é§èè¨è¨è°¨RPC gRPC·¨¨é°èèéè¨HTTP/2éè¨ Protocol Buffers è。Grpc.AspNetCore ¨¨ASP.NET CoreègRPC° gRPCASP.NET Core

dabaoge 2020-01-25

gRPC - macOS missing ALPN support.

请将 Kestrel 和 gRPC 客户端配置为在不使用 TLS 的情况下使用 HTTP/2。只应在开发过程中执行此操作。如果不使用 TLS,将会在不加密的情况下发送 gRPC 消息。如果没有 TLS,与端点的所有连接默认为 HTTP/1.1,并且 gRP

MAC2007 2020-01-17

window64+mingw+grpc(一)

网上很多都是window+vs+grpc,看了很多帖子都无法通过mingw编译grpc,遇到的问题罗列一下

dabaoge 2020-01-13

在Python中使用gRPC的方法示例【h】

使用Protocol Buffers的跨平台RPC系统。gRPC由两个部分构成,grpcio 和 gRPC 工具, 后者是编译 protocol buffer 以及提供生成代码的插件。使用 gRPC 首先需要做的是设计 protocol buffer。以上

duanlove技术路途 2019-12-28

Go gRPC 调试工具

最近这段时间工作挺忙的,发现已经 3 周没更文了...感谢你们还在,今天给大家分享一款 gRPC 的调试工具。当我们在写 HTTP 接口的时候,使用的是 Postman 进行接口调试,那么在写 gRPC 接口的时候,有没有类似于 Postman 的调试工具

ltstud 2020-01-10
ltstud

ltstud

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号