服务端代码

package main

import (

    "crypto/tls"

    "crypto/x509"

    "google.golang.org/grpc"

    "google.golang.org/grpc/credentials"

    "grpcpro/services"

    "io/ioutil"

    "net"

)

func main()  {

    cert,_:=tls.LoadX509KeyPair("cert/server.pem","cert/server.key")

    certPool := x509.NewCertPool()

    ca, _ := ioutil.ReadFile("cert/ca.pem")

    certPool.AppendCertsFromPEM(ca)

    creds:=credentials.NewTLS(&tls.Config{

        Certificates: []tls.Certificate{cert},//服务端证书

        ClientAuth:   tls.RequireAndVerifyClientCert,

        ClientCAs:    certPool,

    })

    rpcServer:=grpc.NewServer(grpc.Creds(creds))

    services.RegisterProdServiceServer(rpcServer,new(services.ProdService))

    lis,_:=net.Listen("tcp",":8081")

    rpcServer.Serve(lis)

    //以下注释为grpc提供http服务代码

    //mux:=http.NewServeMux()

    //mux.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {

    //     rpcServer.ServeHTTP(writer,request)

    //})

    //httpServer:=&http.Server{

    //    Addr:":8081",

    //    Handler:mux,

    //}

    //httpServer.ListenAndServeTLS("keys/server.crt","keys/server.key")

}

客户端代码

package main

import (

    "context"

    "crypto/tls"

    "crypto/x509"

    "fmt"

    "google.golang.org/grpc"

    "google.golang.org/grpc/credentials"

    "grpccli/services"

    "io/ioutil"

    "log"

)

func main(){

    //creds, err := credentials.NewClientTLSFromFile("keys/server.crt", "localhost")

    //if err != nil {

    //    log.Fatal(err)

    //}

    cert,_:=tls.LoadX509KeyPair("cert/client.pem","cert/client.key")

    certPool := x509.NewCertPool()

    ca, _ := ioutil.ReadFile("cert/ca.pem")

    certPool.AppendCertsFromPEM(ca)

    creds:=credentials.NewTLS(&tls.Config{

        Certificates: []tls.Certificate{cert},//客户端证书

        ServerName: "localhost",

        RootCAs:      certPool,

    })

    conn,err:=grpc.Dial(":8081",grpc.WithTransportCredentials(creds))

    if err!=nil{

        log.Fatal(err)

    }

    defer conn.Close()

    prodClient:=services.NewProdServiceClient(conn)

    prodRes,err:=prodClient.GetProdStock(context.Background(),

        &services.ProdRequest{ProdId:12})

    if err!=nil{

        log.Fatal(err)

    }

    fmt.Println(prodRes.ProdStock)

}

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">

 
 
 
 

使用自签CA,Server,client证书和双向认证的更多相关文章

  1. SSL使用windows证书库中证书实现双向认证

    前一段时间对OpenSSL库中的SSL通讯稍微琢磨了一下,在百度文库中找了个示例程序,然后在机器上跑,哇塞,运行成功!那时那个惊喜啊,SSL蛮简单的嘛.前几天,老板要我整一个SSL通讯,要使用wind ...

  2. Https:创建部署SSL证书进行双向认证

    一.前言 建立客户端与服务器的Https的连接需要证书进行双向验证后,才可访问.   二.证书类型 不同数字证书部署在服务器上后,用户浏览器访问网站时,展示如下: 1.无证书时 显示不安全标识. 2. ...

  3. 什么是SSL双向认证,与单向认证证书有什么区别?

    SSL/TLS证书是用于用户浏览器和网站服务器之间的数据传输加密,实现互联网传输安全保护,大多数情况下指的是服务器证书.服务器证书是用于向浏览器客户端验证服务器,这种是属于单向认证的SSL证书.但是, ...

  4. nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)

    前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...

  5. 【HTTPS】自签CA证书 && nginx配置https服务

    首先,搭建https服务肯定需要一个https证书.这个证书可以看做是一个应用层面的证书.之所以这么说是因为https证书是基于CA证书生成的.对于正式的网站,CA证书需要到有资质的第三方证书颁发机构 ...

  6. 自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名【转】

    自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信   如果你的规划需要创建多个证书,那么使用私有 ...

  7. openSSL命令、PKI、CA、SSL证书原理

    相关学习资料 http://baike.baidu.com/view/7615.htm?fr=aladdin http://www.ibm.com/developerworks/cn/security ...

  8. https学习笔记三----OpenSSL生成root CA及签发证书

    在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的.这一章,主要介绍下如何使用openssl库来创建key file,以及生成root C ...

  9. OpenSSL生成root CA及签发证书

    一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备的工具套件,用以支持SSL/TLS 协议的实现.官网:https://www.openss ...

随机推荐

  1. linux根据进程名终止进程

    2017年09月25日 19:44:32 aladdin_sun 阅读数 5235   linux根据进程名终止进程 实验环境 操作系统:CentOS Linux release 7.3.1611 ( ...

  2. STL源码剖析——序列式容器#1 Vector

    在学完了Allocator.Iterator和Traits编程之后,我们终于可以进入STL的容器内部一探究竟了.STL的容器分为序列式容器和关联式容器,何为序列式容器呢?就是容器内的元素是可序的,但未 ...

  3. docker深入学习三

    docker学习三:network docker支持容器之间的网络通信,docker的网络通信方式有以下五种: bridge docker 默认的网络驱动,如果不指定网络驱动,docker就会创建一个 ...

  4. Android自动化测试之Monkey 转自:LupuX

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u011436666/article/details/53998332 在之前的文章Android自动 ...

  5. SpirngBoot--错误消息的定制

    在SpringBoot中发生了4xx 5xx之类的错误,SpringBoot默认会发一个/error的请求,该请求由BasicErrorController处理,即在SpringBoot中错误处理也是 ...

  6. kubernetes第二章--集群搭建

  7. Qt Table Widget常用操作

    一.鼠标悬浮在item上 显示提示信息 1.在构造函数开启table Widget控件的鼠标捕获功能 // 开启鼠标捕获功能(实现table widget的悬浮功能) ui.tableWidget-& ...

  8. UCOSII消息队列

    主结构体 typedef struct os_q { /* QUEUE CONTROL BLOCK */ struct os_q *OSQPtr; /* Link to next queue cont ...

  9. 【iOS录音与播放】实现利用音频队列,通过缓存进行对声音的采集与播放

    都说iOS最恶心的部分是流媒体,其中恶心的恶心之处更在即时语音. 所以我们先不谈即时语音,研究一下,iOS中声音采集与播放的实现. 要在iOS设备上实现录音和播放功能,苹果提供了简单的做法,那就是利用 ...

  10. 【idea】scala&sbt+idea+spark使用过程中问题汇总(不定期更新)

    本地模式问题系列: 问题一:会报如下很多NoClassDefFoundError的错误,原因缺少相关依赖包 Exception in thread "main" java.lang ...