当前位置:网站首页>go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...
2022-08-11 06:40:00 【咋么又饿了】
一、问题描述:transport: authentication handshake failed: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable
二、背景环境:我的环境windows go 1.17,linux解决这个问题办法同样也适用。
三、首先需要 下载SSL
你点开这个链接以后会看到上面这图片显示的页面,我第一次下载的时候看见有个博客说随便点击一个下载,然后我也没仔细看,因为我的电脑是64位的,我就随便点了一个Win64的,然后好家伙,后面一共卸载下载了三次,不要下载forRAM的,会不允许安装,(ARM64是ARM中64位体系结构,x64是x86系列中的64位体系。ARM属于精简指令集体系,汇编指令比较简单。x86属于复杂指令集体系,汇编指令较多。属于两种不同的体系。看不懂没关系,你只要知道是两种不同的体系,那当然下载了也用不了)不要下载Light的,因为你会找不到后面所需要的openssl.cnf文件。
1、直接根据你的系统去下载最大的那两个其中之一。下载完成以后直接点开exe一直next安装好就可以了。
2、将openSSL的bin目录所在的路径放到path环境变量中,然后重启电脑。
3、生成普通的keyopenssl genrsa -des3 -out server.key 2048
(记住设置的密码,命令直接在终端上执行就好,我直接在goland的终端上执行的)
4、生成ca的crtopenssl req -new -x509 -key server.key -out ca.crt -days 3650
遇到填东西的直接回车就行
5、生成csropenssl req -new -key server.key -out server.csr
6、更改openssl.cnf (Linux 是openssl.cfg)
1)复制一份你安装的openssl的bin目录里面的openssl.cnf 文件到你项目所在的目录,我放在了keys文件夹下。
2)找到 [ CA_default ],打开 copy_extensions = copy (就是把前面的#去掉)
3)找到[ req ],打开 req_extensions = v3_req # The extensions to add to a certificate request
4)找到[ v3_req ],添加 subjectAltName = @alt_names
5)添加新的标签 [ alt_names ],和标签字段
DNS.1 = *.org.haha.com
DNS.2 = *.haha.com
7、生成证书私钥test.keyopenssl genpkey -algorithm RSA -out test.key
8、通过私钥test.key生成证书请求文件test.csr(注意cfg和cnf)
openssl req -new -nodes -key test.key -out test.csr -days 3650 -subj "/C=cn/OU=myorg/O=mycomp/CN=myname" -config ./openssl.cnf -extensions v3_req
test.csr是上面生成的证书请求文件。ca.crt/server.key是CA证书文件和key,用来对test.csr进行签名认证。这两个文件在第一部分生成。
9、生成SAN证书
openssl x509 -req -days 365 -in test.csr -out test.pem -CA ca.crt -CAkey server.key -CAcreateserial -extfile ./openssl.cnf -extensions v3_req
10、然后就可以用在 GO 1.15 以上版本的GRPC通信了
服务器加载代码
creds, err := credentials.NewServerTLSFromFile("test.pem", "test.key")
客户端加载代码
creds,err := credentials.NewClientTLSFromFile("test.pem","*.org.haha.com")
这个问题怎么说呢,试了很多的方法,最终使用这个方法解决了在这里记录一下。
感谢 thankyou~
边栏推荐
猜你喜欢
随机推荐
抖音API接口
How Unity handles C# under the hood
prometheus学习5altermanager
语音信号处理:预处理【预加重、分帧、加窗】
Taobao API interface reference
淘宝商品详情API接口
Daily sql-seek the sum of successful investments in 2016
Discourse's Close Topic and Reopen Topic
jar服务导致cpu飙升问题-带解决方法
Unity游戏排行榜的制作与优化
How do you optimize the performance of your Unity project?
Spatial Pyramid Pooling -Spatial Pyramid Pooling (including source code)
Redis源码-String:Redis String命令、Redis String存储原理、Redis字符串三种编码类型、Redis String SDS源码解析、Redis String应用场景
软件测试主要做什么工作,难不难?
每日sql -用户两天留存率
伦敦银规则有哪些?
抖音关键词搜索商品-API工具
一种用于EEG超扫描研究的分析流程
Coordinate system in navigation and positioning
JD.com product details API call example explanation