gRpc中的TLS验证

最新推荐文章于 2025-05-08 12:32:52 发布
原创 最新推荐文章于 2025-05-08 12:32:52 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

gRpc中默认支持两种授权,SSL/TLS认证方式、基于Token的认证方式

1.1 SSL/TLS认证方式

SSL全称是Secure Sockets Layer,又被称之为安全套接字层,是一种标准安全协议,用于在通信过程中建立客户端与服务器之间的加密连接。
TLS的全称是Transport Layer Security,TLS是SSL的升级版本。在使用额过程中,往往习惯于将SSL和TLS组合在一起,统称为SSL/TLS。
简而言之,SSL/TLS是一种用于网络通信中加密的安全协议。

1.2 SSL/TLS工作原理

使用SSL/TLS协议对通信连接进行安全加密,是通过非对称加密的方式来实现的。所谓非对称加密方式又称之为公钥加密,密钥由公钥和私钥两种密钥组成。私钥和公钥成对存在,先生成私钥,再通过私钥生成对应的公钥。公钥可以公开,私钥需要保密。

加密过程
1.客户端想要想服务器发起连接,首先向服务器端请求要加密的公钥
2.客户端获取到服务器签发的公钥后,使用公钥将信息进行加密。
3.服务端接受到加密信息,使用私钥对信息进行解密并进行其他操作,完成整个信道加密并实现数据传输的过程。

1.3 制作证书

安装openssl并生成相应的证书

openssl ecparam -genkey -name secp384r1 -out server.key  //生成私钥
openssl req -new -x509 -sha256 -key server.key -out server.pem -days 3650 // 根据私钥生成公钥

注意生成公钥的时候填写自己网址的Common Name,如下图:

在这里插入图片描述

这里的go-grpc-example后面会用到。

server:

type areaManager struct {
}

func(a *areaManager) GetArea(ctx context.Context, req *area.AreaRequest) (*area.AreaResponse,error){
	width := req.Width
	height := req.Height
	resp := new(area.AreaResponse)
	resp.Area = width * height
	return resp, nil
}

func main() {
	creds, err := credentials.NewServerTLSFromFile("./keys/server.pem",
		"keys/server.key") # 这里的server.key和server.pem就是刚才生成的公钥和私钥
	s := grpc.NewServer(grpc.Creds(creds))
	area.RegisterAreaServiceServer(s, new(areaManager))
	lis, err := net.Listen("tcp", ":8089")
	if err != nil {
		log.Fatalf("failed to listen: %v", err)
	}
	fmt.Println("server listen at 8089")
	err = s.Serve(lis)
	if err != nil {
		log.Fatalf("failed to listen: %v", err)
	}

}

client:

func main() {
	creds, err := credentials.NewClientTLSFromFile("keys/server.pem", "go-grpc-example")  #这里的第二个参数就是生成公钥时输入的common name
	if err != nil {
		log.Fatalf("Failed to create TLS credentials %v", err)
	}
	conn, err := grpc.Dial(":8089", grpc.WithTransportCredentials(creds))
	if err != nil {
		log.Fatalf("connect to server failed: %v", err)
	}
	defer conn.Close()
	client := area.NewAreaServiceClient(conn)
    res, err := client.GetArea(context.Background(), &area.AreaRequest{Width:10, Height:10})
    if err != nil {
    	log.Fatalln(err.Error())
	}
    print(res.Area)

}
24. 【gRPC系列学习】gRPC安全认证-TLS认证
菜鸟的博客
12-24 955
gRPC 安全认证-TLS认证
gRPC — SSL/TLS单向认证、双向认证、Token认证
qq_56639722的博客
03-09 3476
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
gRPC安全通信与负载均衡的实践指南
最新发布
weixin_35753431的博客
05-08 419
本文深入探讨了gRPC框架中保障通信安全的策略,包括TLS安全性的启用与mTLS认证的实现。同时,分析了在负载均衡方面gRPC所面临的挑战以及解决这些挑战的方法。文章提供了使用基本认证和JWT认证gRPC调用的细节,以及在Kubernetes环境中处理gRPC负载均衡的推荐工具。
grpcTLS认证使用
a...Z
06-02 656
Tls证书认证 安装证书 私钥 openssl ecparam -genkey -name secp384r1 -out server.key openssl genrsa:生成RSA私钥,命令的最后一个参数,将指定生成密钥的位数,如果没有指定,默认512 openssl ecparam:生成ECC私钥,命令为椭圆曲线密钥参数生成及操作,本文中ECC曲线选择的是secp384r1 自签名公钥 openssl req -new -x509 -sha256 -key server.key -out ser
grpc TLS证书验证
weixin_30337157的博客
08-26 857
一、下载openssl https://oomake.com/download/openssl这个链接基本有各个平台(我这里是window 直接下载exe安装文件就可以) 下载完成后 找到安装目录配置一下环境变量 就可以在任何地方使用了 二、生成证书 openssl genrsa -out server.key 2048 openssl req -new -x509 -s...
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 6807
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
c++客户端 grpc_grpcTLS加密和令牌认证
weixin_39587238的博客
12-21 1082
grpcTLS加密和令牌认证(金庆的专栏 2018.11)用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。然后用 C++ 和 golang 分别创建客户端连接服务器。参考:https://segmentfault.com/a/1190000007933303服务器import (...grpc_auth "github.com/grpc-ecosystem/go-gr...
grpcTLS认证证书问题
qq_28356505的博客
10-18 8244
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpcTLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
【性能调优术】:提升gRPCTLS加密性能的五大策略
![【性能调优术】:提升gRPCTLS加密性能的五大策略]...TLS(传输层安全协议)为gRPC提供了必要的安全机制,确保数据传输过程中通信双方身份验证、数据完整性和机密性。TLS不仅防止了数据被第三方窃取,还确保了
golang工程组件篇:高性能RPC框架gRPCTLS与双向TLS确保通讯安全
SMILY12138的博客
05-24 753
上述代码中,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。上述代码中,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。第一步是生成证书和私钥文件,与TLS相同。
Secure gRPC with TLS/SSL
weixin_34174132的博客
07-12 381
摘自:http://bbengfort.github.io/programmer/2017/03/03/secure-grpc.html Secure gRPC with TLS/SSL 03 Mar 2017 One of the primary requirements for the systems we build is something we call the “minimu...
grpctlsgrpctlsgrpctlsgrpctls
12-28
grpctlsgrpctls
golang工程——grpc TLS配置
qq_43058348的博客
09-27 666
至此加密通信所用的秘钥都已生成,在此之前都是明文发送。客户端通知服务器启用加密通信并加密发送之前所发信息的摘要,服务器也做一样的事,用于验证加密通信是否可行。发送的两个消息分别是“Change Cipher Spec”和“Finished”。之后就可使用加密的Http请求和响应。上述方式验证了服务器的安全性,而服务器验证客户端可用更多方式,比如账号密码,此时已经达到了加密通信的标准。更深层次的客户端验证,也可Client Hello中出示客户端证书,用以验证。可以理解成多一个反过来的流程,双方对等。
grpcTLS加密和令牌认证
金庆的专栏
11-26 7210
grpcTLS加密和令牌认证 (金庆的专栏 2018.11) 用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。 然后用 C++ 和 golang 分别创建客户端连接服务器。 参考: https://segmentfault.com/a/1190000007933303 服务器 import ( ... grpc_auth "github.com/grpc-ecos...
gRPC(五)进阶:通过TLS建立安全连接
林钟一的博客
11-04 5415
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、隐私和数据完整性。它是当今使用最广泛部署的安全协议,最适合需要通过网络安全交换数据的 Web 浏览器和其他应用程序。
带入gRPCTLS 证书认证
weixin_34365417的博客
10-07 2880
带入gRPCTLS 证书认证 原文地址:带入gRPCTLS 证书认证项目地址:https://github.com/EDDYCJY/go... 前言 在前面的章节里,我们介绍了 gRPC 的四种 API 使用方式。是不是很简单呢
gRPC对于的TLS实现
Krien666的博客
04-26 692
就是我们生成的pem后缀的证书文件,第二个是私钥,储存在服务器端,非常安全。文件里配置的域名一致,不然会报错(真实情景中请求域是从浏览器中获取的)类型定义:NewServerTLSFromFile里面有两个参数。方法里放入两个参数,分别是pem证书文件,和请求域,请求域名和。就行了,服务器端就修改好了。
gRPCgRPC认证
YIYIYI
09-11 1641
gRPCgRPC认证
Go微服务五 Go - gRPC 中的TLS认证
太阳上的雨天
03-20 811
介绍 在上一篇中简单介绍了 在go中gRPC的使用,但是无签名的认证。这一篇简单介绍生成cert进行TLS认证的调用 代码较上一篇改动不大。包含使用openssl生成ca证书 证书生成流程 新增ca.conf [ req ] default_bits = 4096 distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = CN countryNam
java grpc tls
06-03
Java gRPC TLS是一种在Java应用程序中实现gRPC通信时使用的加密传输协议。TLS代表传输层安全性(Transport Layer Security),它是一种通用的加密协议,用于保护网络通信中的数据安全。使用TLS可以确保网络通信的机密性、完整性和身份验证。在Java中,您可以使用gRPC TLS来保护您的gRPC通信,以防止未经授权的访问和数据泄露。为了使用gRPC TLS,您需要为您的服务和客户端生成和配置TLS证书。然后,在Java代码中,您需要使用TLS证书来定义您的gRPC通道并启用TLS加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值