[英]SSL gRPC client works fine in C#, but fails with UNAVAILABLE "Empty update" in C++
在带有 VS2022 17.1.2 和 .NET 6 的 Windows 10 Pro 21H2 上,我将一个简单的 C# gRPC 客户端移植到 C++,但是 C++ 客户端总是无法连接到服务器,尽管我的代码似乎没有用完同样的想法为什么。
我的 gRPC 服务器使用 SSL 和 LetsEncrypt 生成的证书(通过 LettuceEncrypt),因此我使用默认SslCredentials 。
在 C#(带有Grpc.Core )中,我使用 gRPC 如下:
// Channel and client creation
var channel = new Channel("my.domain.org:12345", new SslCredentials());
var client = new MyGrpc.MyGrpcClient(channel);
// Sample call
LoginUserReply reply = client.LoginUser(new LoginUserRequest()
{
Username = username
});
我按如下方式将其转换为 C++,主要基于 gRPC 网站上给出的示例:
// Channel and client creation
auto channelCreds = SslCredentials(SslCredentialsOptions());
auto channel = CreateChannel("my.domain.org:12345", channelCreds);
auto stub = MyGrpc::NewStub(channel);
// Sample call
ClientContext context;
LoginUserRequest request;
request.set_username(username);
LoginUserReply reply;
Status status = m_stub->LoginUser(&context, request, &reply);
但是,对于 C++ 中这样的代码, status总是报告失败并显示UNAVAILABLE (14) "Empty update" 。
为什么会这样,我该如何解决?
到目前为止我所做的调查:
仅使用InsecureChannelCredentials()会导致UNAVAILABLE (14) "failed to connect to all addresses" 。
以纯文本方式运行服务器,调用确实可以使用OK (0)仅用于测试目的(雷阳建议)。
我设置GRPC_TRACE=all和GRPC_VERBOSITY=DEBUG环境变量,但没有看到来自客户端的额外日志记录。
在 C# 服务器中,我将 Grpc 日志记录级别设置为调试,并且只注意到没有像工作/未加密的客户端那样获得“阅读消息”日志行。
这是 gRPC 客户端(显然也是 macOS)的 Windows C++ 实现中的一个已知问题。 gRPC authentication guide上有一条小注释指出:
非 POSIX 兼容系统(例如 Windows)需要在 SslCredentialsOptions 中指定根证书,因为默认值仅针对 POSIX 文件系统配置。
因此,要在 Windows 上实现此功能,请按如下方式填充SslCredentialsOptions :
#include <wincrypt.h>
SslCredentialsOptions getSslOptions()
{
// Fetch root certificate as required on Windows (s. issue 25533).
SslCredentialsOptions result;
// Open root certificate store.
HANDLE hRootCertStore = CertOpenSystemStoreW(NULL, L"ROOT");
if (!hRootCertStore)
return result;
// Get all root certificates.
PCCERT_CONTEXT pCert = NULL;
while ((pCert = CertEnumCertificatesInStore(hRootCertStore, pCert)) != NULL)
{
// Append this certificate in PEM formatted data.
DWORD size = 0;
CryptBinaryToStringW(pCert->pbCertEncoded, pCert->cbCertEncoded,
CRYPT_STRING_BASE64HEADER, NULL, &size);
std::vector<WCHAR> pem(size);
CryptBinaryToStringW(pCert->pbCertEncoded, pCert->cbCertEncoded,
CRYPT_STRING_BASE64HEADER, pem.data(), &size);
result.pem_root_certs += utf8Encode(pem.data());
}
CertCloseStore(hRootCertStore, 0);
return result;
}
如果您也需要utf8Encode方法:
std::string utf8Encode(const std::wstring& wstr)
{
if (wstr.empty())
return string();
int sizeNeeded = WideCharToMultiByte(CP_UTF8, 0, &wstr[0], (int)wstr.size(),
NULL, 0, NULL, NULL);
std::string strTo(sizeNeeded, 0);
WideCharToMultiByte(CP_UTF8, 0, &wstr[0], (int)wstr.size(),
&strTo[0], sizeNeeded, NULL, NULL);
return strTo;
}
gRPC 存储库上有一个(令人遗憾的是不断陈旧的)功能请求,以在 Windows 上为此添加开箱即用的支持,并使默认SslCredentials()的行为在所有系统上都相同。
使用输出更新(@MyTableVar),在C#中失败,在SQL Server中工作正常
[英]Update with Output (@MyTableVar), fails in C#, works fine in SQL Server
与C ++ Server连接时C#客户端暂停,但与C#Server连接时工作正常
[英]C# Client halted while connecting with C++ Server, but works fine when connecting with C# Server
C# 程序将数据保存到 Google FirestoreDB 在某些计算机上失败(状态代码=不可用;grpc_status:14)
[英]C# Program saving data to Google FirestoreDB fails on some computers (StatusCode=Unavailable; grpc_status: 14)
我的 POST 请求在 c# 中失败,但在 POSTMAN 中运行良好
[英]My POST request fails in c# but works perfectly fine in POSTMAN
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.