gRPC 的 NewClientTLSFromCert 如何從公鑰生成 TLS 憑證?
[英]How gRPC's NewClientTLSFromCert generates TLS credentials from public key?
問題描述
google.golang.org/grpc/credentials庫有以下方法。
// NewClientTLSFromCert constructs TLS credentials from the provided root
// certificate authority certificate(s) to validate server connections. If
// certificates to establish the identity of the client need to be included in
// the credentials (eg: for mTLS), use NewTLS instead, where a complete
// tls.Config can be specified.
// serverNameOverride is for testing only. If set to a non empty string,
// it will override the virtual host name of authority (e.g. :authority header
// field) in requests.
func NewClientTLSFromCert(cp *x509.CertPool, serverNameOverride string) TransportCredentials {
return NewTLS(&tls.Config{ServerName: serverNameOverride, RootCAs: cp})
}
我對它如何從公鑰(這里的證書)生成 TLS 憑證感到困惑。
這將如何運作? 如果我從公共證書生成憑據,為什么它會在其 TLS 證書已使用 TLS CA 的私鑰簽名的服務器端被接受?
這里到底發生了什么,這里的連接是如何保護的?
1 個解決方案
解決方案1
0 2023-02-02 21:07:02
gRPC 中的傳輸“憑證”完全負責與客戶端/服務器的握手。 這意味着它們包括配置,而不僅僅是像私鑰和其他秘密這樣的“憑證”。 對於此處的 TLS,它包括在驗證服務器證書時要使用的根信任證書。 您可以將其視為“TLS 配置”。
TLS + NodeJS,如何在服務器端獲取客戶端的公鑰字節
[英]TLS + NodeJS, how it is possible to get client's public key bytes on server side
如何在 Istio 中同時啟用 Mutual TLS 和 gRPC TLS,以便 Istio 可以收集指標,但 gRPC 認為連接是“安全的”
[英]How to enable both Mutual TLS and gRPC TLS in Istio such that Istio can collect metrics, but gRPC considers the connection "Safe"
SSL / TLS:如果服務器是公用密鑰,為什么服務器將是唯一能夠解密加密數字的服務器?
[英]SSL/TLS: Why will the server be the only one to be able to decrypt the encrypted number if it's a public key?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
拒絕基於 RSA 公鑰大小的雙向 TLS gRPC 連接
客戶端如何在ssl連接中生成公鑰?
為#C gRPC 使用具有通用名稱的 TLS 憑據
類型錯誤返回 grpc tls 憑據的接口
TLS + NodeJS,如何在服務器端獲取客戶端的公鑰字節
如何確認來自 Go 客戶端的 gRPC 流量是 TLS 加密的
如何使用 TLS 連接到 GRPC?
如何在 Istio 中同時啟用 Mutual TLS 和 gRPC TLS,以便 Istio 可以收集指標,但 gRPC 認為連接是“安全的”
SSL / TLS:如果服務器是公用密鑰,為什么服務器將是唯一能夠解密加密數字的服務器?
Java gRPC - TLS - 如何在客戶端設置雙向 TLS?
相關標簽