服务端代码

package main

import (

    "crypto/tls"

    "crypto/x509"

    "google.golang.org/grpc"

    "google.golang.org/grpc/credentials"

    "grpcpro/services"

    "io/ioutil"

    "net"

)

func main()  {

    cert,_:=tls.LoadX509KeyPair("cert/server.pem","cert/server.key")

    certPool := x509.NewCertPool()

    ca, _ := ioutil.ReadFile("cert/ca.pem")

    certPool.AppendCertsFromPEM(ca)

    creds:=credentials.NewTLS(&tls.Config{

        Certificates: []tls.Certificate{cert},//服务端证书

        ClientAuth:   tls.RequireAndVerifyClientCert,

        ClientCAs:    certPool,

    })

    rpcServer:=grpc.NewServer(grpc.Creds(creds))

    services.RegisterProdServiceServer(rpcServer,new(services.ProdService))

    lis,_:=net.Listen("tcp",":8081")

    rpcServer.Serve(lis)

    //以下注释为grpc提供http服务代码

    //mux:=http.NewServeMux()

    //mux.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {

    //     rpcServer.ServeHTTP(writer,request)

    //})

    //httpServer:=&http.Server{

    //    Addr:":8081",

    //    Handler:mux,

    //}

    //httpServer.ListenAndServeTLS("keys/server.crt","keys/server.key")

}

客户端代码

package main

import (

    "context"

    "crypto/tls"

    "crypto/x509"

    "fmt"

    "google.golang.org/grpc"

    "google.golang.org/grpc/credentials"

    "grpccli/services"

    "io/ioutil"

    "log"

)

func main(){

    //creds, err := credentials.NewClientTLSFromFile("keys/server.crt", "localhost")

    //if err != nil {

    //    log.Fatal(err)

    //}

    cert,_:=tls.LoadX509KeyPair("cert/client.pem","cert/client.key")

    certPool := x509.NewCertPool()

    ca, _ := ioutil.ReadFile("cert/ca.pem")

    certPool.AppendCertsFromPEM(ca)

    creds:=credentials.NewTLS(&tls.Config{

        Certificates: []tls.Certificate{cert},//客户端证书

        ServerName: "localhost",

        RootCAs:      certPool,

    })

    conn,err:=grpc.Dial(":8081",grpc.WithTransportCredentials(creds))

    if err!=nil{

        log.Fatal(err)

    }

    defer conn.Close()

    prodClient:=services.NewProdServiceClient(conn)

    prodRes,err:=prodClient.GetProdStock(context.Background(),

        &services.ProdRequest{ProdId:12})

    if err!=nil{

        log.Fatal(err)

    }

    fmt.Println(prodRes.ProdStock)

}

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">

 
 
 
 

使用自签CA,Server,client证书和双向认证的更多相关文章

  1. SSL使用windows证书库中证书实现双向认证

    前一段时间对OpenSSL库中的SSL通讯稍微琢磨了一下,在百度文库中找了个示例程序,然后在机器上跑,哇塞,运行成功!那时那个惊喜啊,SSL蛮简单的嘛.前几天,老板要我整一个SSL通讯,要使用wind ...

  2. Https:创建部署SSL证书进行双向认证

    一.前言 建立客户端与服务器的Https的连接需要证书进行双向验证后,才可访问.   二.证书类型 不同数字证书部署在服务器上后,用户浏览器访问网站时,展示如下: 1.无证书时 显示不安全标识. 2. ...

  3. 什么是SSL双向认证,与单向认证证书有什么区别?

    SSL/TLS证书是用于用户浏览器和网站服务器之间的数据传输加密,实现互联网传输安全保护,大多数情况下指的是服务器证书.服务器证书是用于向浏览器客户端验证服务器,这种是属于单向认证的SSL证书.但是, ...

  4. nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)

    前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...

  5. 【HTTPS】自签CA证书 && nginx配置https服务

    首先,搭建https服务肯定需要一个https证书.这个证书可以看做是一个应用层面的证书.之所以这么说是因为https证书是基于CA证书生成的.对于正式的网站,CA证书需要到有资质的第三方证书颁发机构 ...

  6. 自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名【转】

    自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信   如果你的规划需要创建多个证书,那么使用私有 ...

  7. openSSL命令、PKI、CA、SSL证书原理

    相关学习资料 http://baike.baidu.com/view/7615.htm?fr=aladdin http://www.ibm.com/developerworks/cn/security ...

  8. https学习笔记三----OpenSSL生成root CA及签发证书

    在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的.这一章,主要介绍下如何使用openssl库来创建key file,以及生成root C ...

  9. OpenSSL生成root CA及签发证书

    一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备的工具套件,用以支持SSL/TLS 协议的实现.官网:https://www.openss ...

随机推荐

  1. Java开发笔记(一百三十二)Swing的表格

    前面介绍了程序界面上一些简单控件的组合排列,它们用来表达相互之间联系较弱的信息倒还凑合,要是用来表达关联性较强的聚合信息就力不从心了.倘若只是简单信息的罗列,例如商品名称列表.新闻标题列表.学生姓名列 ...

  2. python函数知识五 推导式和内置函数一(了解)

    17.推导式: 推导式:将for循环多行变成一行 list推导式:[] #普通模式 print([i for i in range(20)]) #循环模式 #[变量 for i in range(20 ...

  3. day41——数值类型、完整性约束

    day41 数值类型 整数类型 有符号的设置 mysql> create table t1(id tinyint); # 默认有符号,即数字前有正负号 无符号的设置 mysql> crea ...

  4. OpenJDK自动安装脚本 InstallOpenJDK.vbs

    Oracle JDK 要收费了,Open JDK没有安装包,只有Zip,写了个安装脚本 InstallOpenJDK.vbs Rem ********************************* ...

  5. 百度云服务接口错误:Parameter invalid, the key input with filter parameter is not searchfilter column key

    百度LBS云服务接口: 地址:http://lbsyun.baidu.com/index.php?title=lbscloud/api/geosearch 访问接口:http://api.map.ba ...

  6. [LOJ2537] [PKUWC2018] Minimax

    题目链接 LOJ:https://loj.ac/problem/2537 洛谷:https://www.luogu.org/problemnew/show/P5298 Solution 不定期诈尸 好 ...

  7. go 学习笔记(3) 基础结构

    package main import ( "fmt" ) const NAME string = "imooc" var a string = "慕 ...

  8. Thomas Brinkhoff 基于路网的移动对象生成器的使用[第二版]

    Thomas Brinkhoff 基于路网的移动对象生成器的使用 Thomas Brinkhoff 基于路网的移动对象生成器的使用 相关操作的说明 相关文件的说明 运行 导入eclipse后运行时选择 ...

  9. ping pathping tcping psping tracert

    ping pathping tcping psping tracert 1.Ping命令. 当您的机器不能访问Internet,首先确认是否是本地局域网的故障.假定局域网的代理服务器IP地址为202. ...

  10. java报错与解决方法总结

    错误 error:Syntax error, insert ")" to complete MethodDeclaration 解决办法:放到main方法里 错误原因: 错误: e ...