1. 前言 2. 生成自签证书 2.1 MAC生成自签证书的教程链接: 2.2 Windows生成自签证书的教程 3. 改造服务端使用自签证书 3.1 复制证书至代码下 3.2 改造代码添加证书认证 3.1 运行代码并查看客户端的访问错误 4. 改造客户端代码(单向认证) 4.1 复制公钥给客户端 4.2 改造客户端代码 4.3 运行客户端查看结果 1. 前言 前情回顾 go语言gRPC系列(一) - gRPC入门 之前我们演示的客户端和服务端之间是没有使用证书的,不是很安全.下面演示一下,服务

到现在,我们已经完成了POS平台和前端的网络集成.不过,还是那句话:平台系统的网络安全是至关重要的.前一篇博客里我们尝试实现了gRPC ssl/tls网络连接,但测试时用的证书如何产生始终没有搞清楚.现在akka-http开发的ws同样面临HTTPS的设置和使用问题.所以,特别抽出这篇博文讨论一下数字证书的问题. 在正式的生产环境里数字证书应该是由第三方公证机构CA签发的,我们需要向CA提出申请.数字证书的申请.签发和验证流程如下: ) 服务⽅ S 向第三⽅方机构CA提交公钥.组织信息.个⼈信息

写在前面的话 CFSSL是CloudFlare旗下的PKI/TLS工具.可以用于数字签名,签名验证和TLS证书捆绑的命令行工具和HTTP API服务器. 是使用golang语言开发的证书工具. 官方地址: github地址:https://github.com/cloudflare/cfssl 下载cfssl工具链 https://github.com/cloudflare/cfssl/releases 下载如下文件 cfssl_1.6.0_darwin_amd64 表示cfssl的工具 cfs

最近用传统的方式 生成的证书上用golang 1.15. 版本 报 grpc 上面 ➜ ~ go version go version go1.15.3 darwin/amd64 上面调用的时候报错了 rpc error: code = Unavailable desc = connection error: desc = "transport: authentication handshake failed: x509: certificate relies on legacy Common

引子 前几天看到微信后台团队分享了TLS相关文章,正好gRPC里TLS数据加密是很重要的一块,于是整理出了这篇文章. 在gRPC里,如果仅仅是用来做后端微服务,可以考虑不加密.本文太长,先给个大纲. 1. HTTPS,HTTP/2介绍 2. TLS加密原理.实现库 3. HTTP/2协议协商机制 4. 自建数字证书(CA) 5. gRPC使用TLS 1. HTTP/1.x 目前绝大多数网站和APP都是建立在HTTP之上的,所有的数据都是明文传输,没有任何安全可言. 网图 2. HTTPS HTT

一.前言 前一阵子关于.NET的各大公众号都发表了关于gRpc的消息,而随之而来的就是一波关于.NET Core下如何使用的教程,但是在这众多的教程中基本都是泛泛而谈,难以实际在实际环境中使用,而该篇教程以gRpc为主,但是使用了其SSL/TLS,这样更加符合实际的生产使用,期间也会配套的讲解Docker.openssl等. 二.服务端 a.准备工作 笔者的项目分为三个部分分别如下所示: Sino.GrpcService.Host(控制台):宿主程序 Sino.GrpcService.Impl(

NET Core下使用gRpc公开服务(SSL/TLS) 一.前言 前一阵子关于.NET的各大公众号都发表了关于gRpc的消息,而随之而来的就是一波关于.NET Core下如何使用的教程,但是在这众多的教程中基本都是泛泛而谈,难以实际在实际环境中使用,而该篇教程以gRpc为主,但是使用了其SSL/TLS,这样更加符合实际的生产使用,期间也会配套的讲解Docker.openssl等. 二.服务端 a.准备工作 笔者的项目分为三个部分分别如下所示: Sino.GrpcService.Host(控制台

一,从rpc接口的定义说起,下面给一个最简单的grpc示例--hello world 在这个rpc横行的世界里,实现一个rpc很重要的一件事就是定义一个好接口,一个好的接口定义会让你省去很多麻烦.熟悉protobuf的人应该知道它所用的结构体都是用.proto文件来描述的: // Copyright 2015 gRPC authors. // // Licensed under the Apache License, Version 2.0 (the "License"); // yo

开始食用grpc(之二) 转载请注明出处:https://www.cnblogs.com/funnyzpc/p/9570992.html ``` 前段时间有童鞋找我开专栏.搬家.甚至还有人找我写书的...这其中有大平台 疼讯.阿里...,也有小平台 :第八基地.云聚.西部数码...,在此再次感谢各位赏识,吾文采拙劣,技术水平较次,实在没时间写书,也没时间给各位解答不熟悉的技术问题...;同时邀请我开专栏.搬家的平台也请不要重复邀请呢. 额,同时对于转载的童鞋,需要说明的是:我的博客是免费公益性质

开始食用grpc(之二)https://www.cnblogs.com/funnyzpc/p/9570992.html 开始食用grpc(之一)https://www.cnblogs.com/funnyzpc/p/9501353.html https://grpc.iohttps://github.com/grpc/grpc-java/tree/master/examples/example-tlshttps://github.com/grpc/grpc-javahttps://www.myss

原创 2018-03-20 薛命灯 聊聊架构 作者|Owen Garrett编辑|薛命灯 NGINX 官方博客正式宣布 NGINX 支持原生的 gPRC,现在就可以从代码仓库拉取快照版本.该特性将会被包含在 NGINX OSS 1.13.10.NGINX Plus R15 以及 NGINX 1.13.9 当中. NGINX 已经能够代理 gRPC TCP 连接,用户可以用它: 发布 gRPC 服务,并应用 NGINX 提供的 HTTP/2 TLS 加密机制.速率限定.基于 IP 的访问控制以及日

keywords:android https 双向认证android GRPC https 双向认证 ManagedChannel channel = OkHttpChannelBuilder.forAddress("xxx",yyy) .overrideAuthority("zzz") .sslSocketFactory(sslFactory) .build(); 1.千万不要像官网案例那样设置setPlaintext(true),这个是设置明文,我们用的是密文

环境: win7_x64,VS2015.grpc_1.3.1 场景: 在客户端中使用grpc连接服务器,在多次输入非法的地址后,再次输入正确的地址连出现连接超时的现象.侯捷先生说过“源码面前,了无秘密”,所以开始分析grpc源码 使用GRPC进行连接的例子: ///< 创建通道 std::shared_ptr<grpc::Channel> channel = grpc::CreateChannel("127.0.0.1:8080", grpc::InsecureCha

GRPC是Google发布的一个开源.高性能.通用RPC(Remote Procedure Call)框架.提供跨语言.跨平台支持.以下以一个.NET Core Console项目演示如何使用GRPC框架. 一.定义服务 通过proto定义一个数学计算服务,其中包括两个服务方法(Add, Multipy)以及4个请求响应对象(AddRequest, AddReply, MultiplyRequest, MultiplyReply). // 文件名:mathservice.proto syntax

最近捣鼓fabric,在一个tls证书问题上纠结挺久,连接orderer服务时候,grpc日志总是冷冰冰的显示这个信息 Orderer Client Status Code: (2) CONNECTION_FAILED. Description 真想请它告诉我,这么个错误码,到底有啥用?! 真是日志用时方恨少,这种时候,我们就需要详细的日志告诉我们到底哪儿出错了是不是?一番百度之后,参考了一篇大神的文章后,终于把问题解决了. 咱们开始上手吧! 思路 grpc包含了grpclog包,用于其日志的处

fabric sdk go 提供的官方文档少之又少,要想入门,主要就靠研究官方的e2e系列示例,这真的是一件挺无奈的事情.没法子,只能硬着头皮上了.研究发现,e2e这个例子是通过cryptogen生成网络所需的所有证书及密钥的.一旦你按着操作后,你会发现你被大堆目录淹没,不知所措,根本不知道他们都是干嘛的. 那么,这篇文章的作用,就是告诉你,他们都是干嘛的,哪些是初始化sdk所需的. 让我们开始吧! 生成证书配置 首先,用于生成证书目录的配置文件crypto-config.yaml内容如下所示

文章来自gRPC 官方文档中文版 认证 gRPC 被设计成可以利用插件的形式支持多种授权机制.本文档对多种支持的授权机制提供了一个概览,并且用例子来论述对应API,最后就其扩展性作了讨论. 马上将会推出更多文档和例子. 支持的授权机制 SSL/TLS gRP 集成 SSL/TLS 并对服务端授权所使用的 SSL/TLS 进行了改良,对客户端和服务端交换的所有数据进行了加密.对客户端来讲提供了可选的机制提供凭证来获得共同的授权. OAuth 2.0 gRPC 提供通用的机制(后续进行描述)来对请求

带入gRPC:对 RPC 方法做自定义认证 原文地址:带入gRPC:对 RPC 方法做自定义认证项目地址:https://github.com/EDDYCJY/go... 前言 在前面的章节中,我们介绍了两种(证书算一种)可全局认证的方法: TLS 证书认证 基于 CA 的 TLS 证书认证 Unary and Stream interceptor 而在实际需求中,常常会对某些模块的 RPC 方法做特殊认证或校验.今天将会讲解.实现这块的功能点 课前知识 type PerRPCCredentia

前面谈过gRPC的SSL/TLS安全机制,发现设置过程比较复杂:比如证书签名:需要服务端.客户端两头都设置等.想想实际上用JWT会更加便捷,而且更安全和功能强大,因为除JWT的加密签名之外还可以把私密的用户信息放在JWT里加密后在服务端和客户端之间传递.当然,最基本的是通过对JWT的验证机制可以控制客户端对某些功能的使用权限. 通过JWT实现gRPC的函数调用权限管理原理其实很简单:客户端首先从服务端通过身份验证获取JWT,然后在调用服务函数时把这个JWT同时传给服务端进行权限验证.客户端提交身

caddy-grpc 为 caddy 添加一个 反向代理插件 项目地址:https://github.com/yhyddr/caddy-grpc 前言 上一次我们学习了如何在 Caddy 中扩展自己想要的插件.博客中只提供了大致框架.这一次,我们来根据具体插件 caddy-grpc 学习. 选取它的原因是,它本身是一个独立的应用,这里把它做成了一个 Caddy 的插件.或许你有进一步理解到 Caddy 的良好设计. 插件作用 该插件的目的与Improbable-eng/grpc-web/go/g