grpc

服務端加grpc.WithInsecure():不使用證書

conn,err:=grpc.Dial(":8081",grpc.WithInsecure())

生成CA根證書 ca.pem

更具根證書可生成服務端證書、客戶端證書

openssl
genrsa -out ca.key 2048
req -new -x509 -days 3650 -key ca.key -out ca.pem

依次輸入：
cn
State or Province Name:beijing
Organization Name:jtthink
Common Name:localhost(域名，沒有就寫本地)

生成簽發服務端證書server.pem

1:openssl
2:genrsa -out server.key 2048
3:req -new -key server.key -out server.csr
依次按圖片輸入


# 簽發服務的證書：
4:x509 -req -sha256 -CA ca.pem -CAkey ca.key -CAcreateserial -days 3650 -in server.csr -out server.pem

生成客戶端服務端證書client.pem

1:openssl
#生成client.key
2:ecparam -genkey -name secp384r1 -out client.key
#生成client.key的請求文件
3:req -new -key client.key -out client.csr

# 簽發
4:x509 -req -sha256 -CA ca.pem -CAkey ca.key -CAcreateserial -days 3650 -in server.csr -out client.pem

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 基於CFSSL工具創建CA證書，服務端證書，客戶端證書 HTTPS 客戶端驗證服務端證書流程 cas 服務端和客戶端證書配置（詳細） Windows下OpenSSL創建CA證書以及客戶端和服務器端證書加密解密(2)＊客戶端，服務器，CA(Certificate Authority)，公鑰，私鑰，證書，簽名，驗證自簽SSL證書及服務端和客戶端的使用 C#在服務端驗證客戶端證書（Certificate） iOS推送小結（證書的生成、客戶端的開發、服務端的開發） openssl實現雙向認證教程（服務端代碼+客戶端代碼+證書生成）什么是安全證書，訪問者到底是怎么校驗安全證書的，服務端返回安全證書后，客戶端再向誰驗證呢？