为SSL / TLS配置Proton抛出错误的openssl版本号和gRPC客户端错误 - 腾讯云开发者社区

SSL/TLS认证方式和基于Token的认证方式，这里再来回顾一下上一篇讲到的 gRPC消息传输的四种类型请求-响应式服务端流式消息，客户端请求一次，服务端会回应一系列的数据，即数据流 客户端流式消息...，http消息被分解为独立的帧，乱序发送，服务端根据标识符和首部将消息重新组装起来头部压缩服务器推送 server push 服务器可以额外的向客户端推送资源，而无需客户端明确的请求 SSL/TLS...SSL/TLS 通过将称为X.509 证书的数字文档将网站和公司的实体信息绑定到加密密钥来进行工作。...机密性：SSL协议使用密钥加密通信数据。可靠性：服务器和客户端都会被认证，客户端的认证是可选的。完整性：SSL协议会对传送的数据进行完整性检查。...说了这么多，我们来演示一下gRPC的 SSL/TLS协议如何实践吧必要环境搭建 OpenSSL安装官方下载地址：https://www.openssl.org/source/，直接下载最新的吧，openssl

9562 0

Jexus服务器SSL二级证书安装指南

5.8可以设定SSL/TLS版本，默认是SSLv23，SSLv23可以同时支持SSLv3、TLSv1.0、TLSv1.1和TLSv1.2，具有比较广泛的版本兼容性。...如果不设或设为ssl2，jexus将选择sslv3并可降级为sslv2，如果服务启动过程中发生下面错误，可以把SSL_TLS_Version设置为sslv2。...（备注：SSL版本号其实并无SSLv23的版本，而是OpenSSL有一个版本控制，方法名含有SSLv23这种字样，意思是支持SSLv3版本为主，同时可以降级为SSLv2。...SSLv2这个配置其实没有SSLv2对应的是sslv23，设为其它标准的值，就是具体的了，所以，如果你设为SSLv3，客户端浏览器等就必须用SSLv3与服务器交流，设为TLSv1.2，客户端就只能用TLSv1.2...的标准与服务器交流，如果客户端没有对应的版本号，就会连接失败，服务器端就会记一笔异常，说是SSLV3_GET_xxxxx的版本号错误。

1.6K8 0

您找到你想要的搜索结果了吗？

是的

没有找到

gRPC 安全性：保障数据安全传输的全面保护

gRPC 默认支持 TLS/SSL 加密，通过在客户端和服务器之间建立安全连接，确保数据在传输过程中是加密的。这样，即使数据被截获，也无法读取其中的内容。 2....实现数据安全传输的步骤为了实现数据安全传输，您可以按照以下步骤进行配置：生成 TLS/SSL 证书和密钥：在服务器和客户端上分别生成 TLS/SSL 证书和私钥。...配置 gRPC 服务器：在 gRPC 服务器上，将生成的证书和私钥配置到服务器中，并启用 TLS/SSL 加密。...通过在服务器的配置中指定证书和密钥的路径，以及启用 TLS 设置，来确保服务器建立安全连接。配置 gRPC 客户端：在 gRPC 客户端，也需要配置证书和私钥，以便与服务器建立安全连接。...在客户端的 gRPC 通道配置中，指定服务器的证书和启用 TLS 设置。可选：实现双向认证：如果需要双向认证，您还需要为客户端和服务器分别生成证书和密钥，并在配置过程中启用双向认证。

5691 0

gRPC，爆赞

执行程序会发现，服务端和客户端都不断有打印输出。验证器接下来是验证器，这个需求是很自然会想到的，因为涉及到接口之间的请求，那么对参数进行适当的校验是很有必要的。...如果用户名或密码错误，客户端就会收到： 2021/10/11 20:39:35 rpc error: code = Unauthenticated desc = invalid token exit status...单向证书认证证书认证分两种方式：单向认证双向认证先看一下单向认证方式：生成证书首先通过 openssl 工具生成自签名的 SSL 证书。...使用了 SAN 字段的 SSL 证书，可以扩展此证书支持的域名，使得一个证书可以支持多个不同域名的解析。将默认的 OpenSSL 配置文件拷贝到当前目录。...Linux 系统在： /etc/pki/tls/openssl.cnf Mac 系统在： /System/Library/OpenSSL/openssl.cnf 修改临时配置文件，找到 [ req ]

1.1K0 0

Nginx怎样隐藏上游错误

在OSI网络模型中，传输层的TCP协议通过内核提供的系统调用向Nginx反馈错误，表示层的TLS/SSL协议通过openssl库向Nginx返回错误，而应用层的HTTP协议（或者uwsgi、gRPC、CGI...TLS表示层的错误处理再来看Nginx如何处理表示层TLS/SSL协议的错误。...TLS会话的建立需要通过握手完成，如下所示： TLS握手需要完成密钥协商和证书验证工作，通常需要2个RTT的时延（TLS1.3需要1个RTT），这一过程会复用proxy_connect_timeout...下图是TCP层、TLS层与应用层结合在一起后，next upstream的工作流程示意图：我们先以HTTP/1协议为例介绍应用层错误的处理方式，再通过它来对比其他应用层协议。...当Nginx检测到系统调用返回的传输层错误、openssl返回的表示层错误或者协议解码返回的应用层错误时，在逻辑上允许重试的前提下，可以通过next upstream机制更换上游Server，在客户端无感知的情况下完成请求的转发

2814 0

gRPC认证的多种方式实践

gRPC安全认证介绍 gRPC被设计成可以利用插件的形式支持多种授权认证机制，你可以采用自己喜欢的，简单的，认为方便的一种方式，选择权在用户手里支持的授权认证机制如下 SSL/TLS认证自定义Token...认证 SSL/TLS的概念可以参考下面的文章 https://www.techug.com/post/https-ssl-tls.html SSL/TLS认证方式首先通过openssl生成证书和私钥，...Organization Name (eg, company) [Internet Widgits Pty Ltd]: //理解为你所在部门的名称 Organizational Unit Name (...client "}) r.CloseSend() } 如上就开启了gRPC的TLS认证 Token认证我们先看一个gRPC提供我们的一个接口,这个接口中有两个方法，接口位于credentials...包下，这个接口需要客户端来实现第一个方法作用是获取元数据信息，也就是客户端提供的key,value对，context用于控制超时和取消，uri是请求入口处的uri 第二个方法的作用是否需要基于 TLS

1.4K4 0

Nginx 配置https及wss

HTTP 和 HTTPS 使用的是完全不同的连接方式，用的端口也不一样，前者默认是80，后者默认是443； HTTP 的连接很简单，是无状态的；HTTPS 协议是由 SSL + HTTP 协议构建的可进行加密传输...，不能直接 reload，否则会抛出 nginx: [error] invalid PID number “” in “/usr/local/nginx/logs/nginx.pid” 错误！...密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持 SSL/TLS 协议的实现。...@xxx-cn.com Getting Private key -x509：证书版本号，509是给CA自己创建证书的准用选项 -days：指定证书有效期 WSS 相关配置 To turn a connection...或者，代理服务器可以配置为定期发送WebSocket ping帧以重置超时并检查连接是否仍然存在。

3.4K4 1

Ingress企业实战：HTTPS证书管理与双向认证篇

它通常为一个 CA 证书的有效期：证书起始日期和时间以及终止日期和时间；指明证书在这两个时间内有效。...单向认证原理： 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。...服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书 客户端使用服务端返回的信息验证服务器的合法性，包括：证书是否过期发型服务器证书的CA是否可靠返回的公钥是否能正确解开返回证书中的数字签名...双向认证原理： 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。...配置HTTPS单向认证生成CA证书： # 生成CA根证书私钥：为保证安全，生成一个4096位的私钥，并使用aes方式加密 $ openssl genrsa -aes256 -out kubesre-ca.key

5394 0

grpc-go之基本使用(一)

，或者服务端和客户端长时间数据交互的场景。...这种流模式可以理解为，服务器向客户端源源不断的发送数据流，应用场景很多，比如游戏玩家购买道具后数据变化需要将数据推送给客户端。.../TLS认证gRPC 内置了以下 encryption 机制：SSL / TLS：通过证书进行数据加密；ALTS：Google开发的一种双向身份验证和传输加密系统。...mutual TLS：客户端、服务端都使用TLS加密当服务器还需要验证谁在调用它的服务时，我们会使用它。所以在这种情况下，客户端和服务器都必须向对方提供他们的 TLS 证书。..."# 注意下面使用的/root/anaconda3/ssl/openssl.cnf就是上面find / -name "openssl.cnf" 到的结果# 服务端证书制作# 生成.key 私钥文件openssl

1.3K2 0

从gRPC安全设计理解双向证书方案

笔者“三省吾身”，在工作中会犯错误把一些加密、认证、鉴权的概念和实现方案搞混，尤其是加解密涉及算法和公私钥机制的概念不深入细节。...证书的基本原理目前使用最广的 SSL/TLS 工具 / 类库就是 OpenSSL，它是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议...注意SSL和TLS有不同的历史和标准，HTTPS的意思是HTTP +SSL/ TLS，现在的安全方案一般是tls实现，SSL标准正被淘汰。...只是因为沿袭历史称呼，所以经常混用两次名词， SSL被发现存在过 POODLE, DROWN协议算法本身的漏洞，注意区分大名鼎鼎的心脏滴血漏洞Heartbleed是OpenSSL的实现TLS和DTLS的心跳处理逻辑时有...如果使用 GCE，可以在虚拟机设置的时候为其配置一个默认的服务账号，运行时可以与认证系统交互并为 Channel 生成 RPC 调用时的 access Token。

2.4K3 0

Akka-CQRS（13）- SSLTLS for gRPC and HTTPS：自签名证书产生和使用

前一篇博客里我们尝试实现了gRPC ssl/tls网络连接，但测试时用的证书如何产生始终没有搞清楚。现在akka-http开发的ws同样面临HTTPS的设置和使用问题。...，并用收到的共享密钥加密数据，发送到客户端 C 5) 客户端 C 使⽤用共享密钥解密数据 6) SSL 加密通信渠道建立 ......应该说，需要在客户端进行认证的应用场景不多。这种情况需要在客户端存放数字证书。像支付宝和一些银行客户端一般都需要安装证书。好了，还是回到如何产生自签名证书示范吧。...下面是一个标准的用openssl命令产生自签名证书流程：在产生证书和密钥的过程中所有系统提问回答要一致。...SSL/TLS成功！

1.4K6 0

gRPC认证的多种方式实践（排版整理）

gRPC安全认证介绍 gRPC被设计成可以利用插件的形式支持多种授权认证机制，你可以采用自己喜欢的，简单的，认为方便的一种方式，选择权在用户手里支持的授权认证机制如下 SSL/TLS认证自定义Token...认证 SSL/TLS的概念可以参考下面的文章 https://www.techug.com/post/https-ssl-tls.html SSL/TLS认证方式首先通过openssl生成证书和私钥，...如上就开启了gRPC的TLS认证 Token认证我们先看一个gRPC提供我们的一个接口,这个接口中有两个方法，接口位于credentials 包下，这个接口需要客户端来实现第一个方法作用是获取元数据信息...，也就是客户端提供的key,value对，context用于控制超时和取消，uri是请求入口处的uri 第二个方法的作用是否需要基于 TLS 认证进行安全传输，如果返回值是true，则必须加上TLS验证...总结 gRPC将各种认证方式浓缩统一到一个凭证（credentials）上，可以单独使用一种凭证，比如只使用TLS凭证或者只使用自定义凭证，也可以多种凭证组合，gRPC提供统一的API验证机制，使研发人员使用方便

2.7K2 0

Akka-CQRS（10）- gRPC on SSLTLS 安全连接

使用gRPC作为云平台和移动前端的连接方式，网络安全应该是必须考虑的一个重点。gRPC是支持ssl/tls安全通讯机制的。用了一个周末来研究具体使用方法，实际上是一个周末的挖坑填坑过程。...gRPC的ssl/tls的原理是在服务端安装安全证书公用certificate和私钥key, 在客户端安装公共证书就可以了，gRPC代码是这样写的： // Server SslContext sslContext...上面的my-public-key-cert.pem,my-private_key.pem是用openssl产生的： openssl req -x509 -newkey rsa:4096 -keyout...grpc-java里提供了一些测试用的证书和私钥和说明文档。...这次起码证明grpc ssl/tls是可以发挥作用的。

1.3K4 0

快速为GRPC服务加入单向证书验证，原来是这么操作的...

一个上生产的 GRPC 服务肯定是少不了证书验证这个环节的。为了安全，你可以去购买收费的证书或者免费证书也行，这里演示我们使用 OpenSSL 自生成的证书。...3、生成自签名SSL证书 openssl req -new -x509 -days 3650 -out ca.crt -key ca.key -subj "/CN=go.kun.com" 4、签发服务端证书...= nil{ log.Fatalln(err) } } 我们只需要使用 credentials 来创建证书配置，然后挂载 GRPC 里面即可。修改后我们重新启动我们的 server 服务。...客户端如果不修改代码的情况下，请求就会报错了。...在某些场景下这种单向证书也是有需要的，但是大多数场景下，一般都是双向验证。因为双向验证的证书生成方式和单向验证的有一定区别，所以我们将在下一篇文章中介绍。

5513 0

手把手教你为基于Netty的IM生成自签名SSLTLS证书

网上关于为Netty生成、以及使用SSL/TLS证书的文章有很多，但由于各种原因，生成的证书要么是Netty中无法读取和使用，要么是代码不全或不具体导致根本配不通SSL/TLS加密。...4、什么是OpenSSL OpenSSL是一个开放源代码的软件库，应用程序可以使用这个包来进行安全通信，它包括代码、脚本、配置和过程的集合。...文件配置使用：以下是 openssl.cnf 文件的配置使用命令：（以我的安装目录为例） C:\Openssl-windows-0.9.8k-out32dll>set OPENSSL_CONF=c:...接下来的内容，我们将实现客户端连接到使用SSL/TLS证书的Netty IM服务端。...7.3Android端如何开启SSL/TLS 因为服务端已经开启了SSL/TLS加密，我们在开发IM的客户端时，该如何启用SSL/TLS呢（否则你未开启SSL/TLS的客户端肯定是连不上你的服务端的）？

9863 0

【Nginx37】Nginx学习：SSL模块（一）简单配置与指令介绍

请注意，直接配置 OpenSSL 可能会导致意外行为。 ssl_crl 指定用于验证客户端证书的 PEM 格式的已撤销证书 (CRL) 文件。...ssl_ocsp_cache 为 OCSP 验证设置存储客户端证书状态的缓存的名称和大小。...ssl_prefer_server_ciphers 指定在使用 SSLv3 和 TLS 协议时，服务器加密算法应优先于客户端加密算法。...ssl_stapling_verify on | off; 默认值 off ，为了使验证工作，服务器证书颁发者的证书、根证书和所有中间证书应使用 ssl_trusted_certificate 指令配置为受信任的...下篇文章我们将继续 SSL 的学习，主要是继续介绍 SSL 模块的错误状态码、变量信息以及分析一下宝塔生成的 SSL 配置是什么内容。

8792 0

Docker容器访问SQL Server 抛异常：SSL Provider, error: 31 - Encryption(ssltls) handshake failed

(provider: SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed) ---> System.IO.IOException...原因如下： Docker容器中支持的TLS最低版本为1.2，但对应的SQL Server不支持1.2版本，可通过挂载配置文件的方式将容器支持的TLS最低版本设置为1.0来解决该问题。...启动容器，然后进入容器内/etc/ssl目录下拷贝出openssl.cnf文件，修改TLS配置。...@SECLEVEL=1 将修改后的openssl.cnf文件挂载到容器上： /home/services/conf/openssl.cnf:/etc/ssl/openssl.cnf ⚠️上述做法可能存在安全隐患...，官方比较推荐的做法是使用支持TLS1.2的SQL Server版本除了通过挂载文件之外，还可以在Dockerfile中进行修改： Dockerfile中添加以下两条命令： RUN sed -i 's

2.4K1 0

SSL_TLS 攻击原理解析

(HASH) 手段进行加密常见的攻击方式 1、降级攻击 2、解密攻击(明文, 证书伪造) 3、协议漏洞, 实现方法的漏洞, 配置不严格 SSL/TLS 应用场景 1、http...cipher suite 的弱加密组合和历史漏洞（如 heartbleed ）进行扫描，常见工具如下： openssl openssl s_client connect www.baidu.com...:443 sslscan 自动识别 ssl 配置错误, 过期协议, 过时的 cipher suite, 默认检查 crime, heartbleed 漏洞, 绿色表示安全, 红色,黄色需引起注意...5、sslsplit 透明的 ssl/tls 中间人攻击工具对客户端伪造服务器,对服务器伪装客户端，伪装服务器时需要证书，支持 ssl/tls 加密的 smtp, pop3, ftp 等通信中间人攻击...新的技术引入的同时，如果不注意正确配置，还会造成新的攻击面，如本文提到的拒绝服务攻击，所以在配置 ssl 时,注意关闭客户端发起的重协商请求。

1.6K0 0

［预警］openssl再爆漏洞了，官方建议禁用SSLv2

DROWN出了一个严重的漏洞影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。...现在流行的服务器和客户端使用TLS加密,然而,由于错误配置,许多服务器仍然支持SSLv2,这是一种古老的协议,实践中许多客户端已经不支持使用SSLv2。...DROWN攻击威胁到还在支持SSLv2的服务端和客户端,他允许攻击者通过发送probe到支持SSLv2的使用相同密钥的服务端和客户端解密TLS通信。...允许SSLv2连接,比想象中的要常见,由于错误配置和不当的默认配置,我们调查17%的HTTPS服务器一直支持SSLV2连接私钥被使用于其他支持SSLv2连接的服务,许多公司不允许使用相同的证书和私钥在他的...确保你的私钥不适用于其他的支持sslv2服务,包括web,smtp,imap,pop服务等。禁止服务器端的sslv2支持。如果是Openssl,可以参考安装最新的补丁和操作辅导。

1.6K7 0

腾讯云TKE-Ingress案例: Nginx-Ingress 实现grpc转发

、流控等特性，极大地提高了客户端与服务端的通信效率。...push到TCR的镜像仓库(我这边测试的地址为: ccr.ccs.tencentyun.com/ruiqingzhu-tke/grpc-server:0.1) 部署grpc-server 服务: [Xnip2020...-10-26_20-32-32.png] 通过nginx-ingress 暴露gRPC 服务 Ingress Nginx暴露gRPC服务的时候，暂时只支持TLS(HTTPS)的方式，而不能通过普通HTTP...方式，所以我们要配置TLS secret 生成key: openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout ssl_ingress.key...--cert ssl_ingress.pem --key ssl_ingress.key -n grpcserver gRPC的访问地址: grpc.example.com:443 ingress.yaml

2.8K10 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

【gRPC】来聊一聊gRPC认证

Jexus服务器SSL二级证书安装指南

gRPC 安全性：保障数据安全传输的全面保护

gRPC，爆赞

Nginx怎样隐藏上游错误

gRPC认证的多种方式实践

Nginx 配置https及wss

Ingress企业实战：HTTPS证书管理与双向认证篇

grpc-go之基本使用(一)

从gRPC安全设计理解双向证书方案

Akka-CQRS（13）- SSLTLS for gRPC and HTTPS：自签名证书产生和使用

gRPC认证的多种方式实践（排版整理）

Akka-CQRS（10）- gRPC on SSLTLS 安全连接

快速为GRPC服务加入单向证书验证，原来是这么操作的...

手把手教你为基于Netty的IM生成自签名SSLTLS证书

【Nginx37】Nginx学习：SSL模块（一）简单配置与指令介绍

Docker容器访问SQL Server 抛异常：SSL Provider, error: 31 - Encryption(ssltls) handshake failed

SSL_TLS 攻击原理解析

［预警］openssl再爆漏洞了，官方建议禁用SSLv2

腾讯云TKE-Ingress案例: Nginx-Ingress 实现grpc转发

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐