个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
这是我的问题:如何使用适用于 gRPC 的 ASP.NET Core API 在服务器和客户端上建立 SSL/TSL?
我在互联网上搜索了有关如何配置 gRPC 以使用 TLS 的文档。我可以找到一些发布了“解决方案”的人,但我个人认为他们正在破解它以使其发挥作用。
当我查看 Microsoft gRPC 文档以及相关的 ASP.NET Core 文档时,我知道有许多 API 可以执行我需要让它们执行的操作。我只是找不到任何关于如何使用它们的文档。我知道是什么,只是不知道怎么做。
我要部署两种类型的服务器。其中一个“服务器”也将是网状网络拓扑中的客户端。一台服务器将面向外部并具有公共(public) IP 地址。其他服务器将部署在个人的个人计算机上。我完全不知道我需要使用什么类型的证书。我想我可以使用我发现的其中一个技巧让它工作。其他服务器,我不知道该怎么办。
我使用了 Microsoft 发布的教程:“在 ASP.NET Core 中创建 gRPC 客户端和服务器”和“使用 ASP.NET Core 的 gRPC 服务”,并且能够使简单的本地主机 Kestrel SSL 配置正常工作。现在,我需要使用真实的证书。
最佳答案
有一个 Mutual-SSL/TLS-Example 如何将 gRPC-AspNetCore-Server 与 native Grpc.Core.Client 和托管 Grpc.Net.Client 一起使用> 在 my OpenSource Project .
只需导航到 .\SiLA2.gRPC.CSharp\Examples\TemperatureController。
AspNetCore.服务器:
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.UseStartup<Startup>();
webBuilder.ConfigureKestrel(opt =>
{
//### Option ListenLocalhost can be used for native Grpc.Core-Clients by http -> SslCredentials.Insecure #######
//###############################################################################################################
opt.ListenLocalhost(13745, o => o.Protocols = HttpProtocols.Http2);//############################################
//###############################################################################################################
var config = (IConfiguration)opt.ApplicationServices.GetService(typeof(IConfiguration));
var cert = new X509Certificate2(config["Certificate:File"],
config["Certificate:Password"]);
opt.ConfigureHttpsDefaults(h =>
{
h.ClientCertificateMode = ClientCertificateMode.AllowCertificate;
h.CheckCertificateRevocation = false;
h.ServerCertificate = cert;
});
});
});
启动.cs:
public void ConfigureServices(IServiceCollection services)
{
services.AddGrpc(x => x.EnableDetailedErrors = true);
services.AddAuthentication().AddCertificate(opt =>
{
opt.AllowedCertificateTypes = CertificateTypes.SelfSigned;
opt.RevocationMode = X509RevocationMode.NoCheck; // Self-Signed Certs (Development)
opt.Events = new CertificateAuthenticationEvents()
{
OnCertificateValidated = ctx =>
{
// Write additional Validation
ctx.Success();
return Task.CompletedTask;
}
};
});
Grpc.Net.Client :
var cert = new X509Certificate2(_configuration["Service:CertFileName"]);
var handler = new HttpClientHandler();
handler.ServerCertificateCustomValidationCallback =
HttpClientHandler.DangerousAcceptAnyServerCertificateValidator;
handler.ClientCertificates.Add(cert);
var client = new HttpClient(handler);
var opt = new GrpcChannelOptions()
{
HttpClient = client,
LoggerFactory = serviceProvider.GetService<ILoggerFactory>()
};
var channel = GrpcChannel.ForAddress(_configuration["Connection:gRPCServerHostURI"], opt);
var siLA2ServiceClient = new SiLAService.SiLAServiceClient(channel);
Grpc.核心.客户端:
class Program
{
const string HOST = "localhost";
static void Main(string[] args)
{
const int SECURE_PORT = 13746;
const int INSECURE_PORT = 13745;
try
{
Console.WriteLine($"{Environment.NewLine}Sending Server-Name-Request SiLA2 Server by Native gRPC-Client...");
GetServerResponse(SECURE_PORT, new SslCredentials(File.ReadAllText($"SiLA2DevExampleSelfCert2.pem")), "Sending secure (https) Server-Name-Request SiLA2 Server by Managed gRPC-Client ");
GetServerResponse(INSECURE_PORT, ChannelCredentials.Insecure, "Sending unencrypted (http) Server-Name-Request SiLA2 Server by Native gRPC-Client by http ");
}
catch (RpcException e)
{
Console.WriteLine(e);
}
Console.ReadKey();
}
private static void GetServerResponse(int port, ChannelCredentials sslCredentials, string requestText)
{
var channel = new Channel($"{HOST}:{port}", sslCredentials);
Console.WriteLine($"{Environment.NewLine}{requestText} ({channel.Target})");
var silaService = new SiLAServiceClient(channel);
var response = silaService.Get_ServerName(new Get_ServerName_Parameters());
Console.WriteLine($"{Environment.NewLine}Response from SiLA2 Server : {response.ServerName}");
}
}
关于c# - 配置 ASP.NET Core gRPC 以在服务器和客户端上使用 SSL/TLS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69384807/
25
4
0
关于 gRPC Health Checking ,如果 gRPC 服务托管在与其他也需要健康检查的 HTTP 服务相同的端口上,则对 grpc.health.v1.Health.Check 的响应应该
我的项目是读取服务器中的图像,进行一些处理,然后将整个图像传递给客户端。客户端占用图像并进行更多处理,并将一些输出值返回给服务器。服务器和客户端之间使用的图像大小为 [640x480x3]。 以下是我
gRPC 基于 HTTP/2,它(假设)被浏览器广泛支持。因此,我觉得从浏览器使用 gRPC 应该没有问题。 但是,很明显存在问题。协议(protocol),grpc web , 是不同的,因为“由于
关于服务器端代码的幂等性的问题,或者说它的必要性。对于一般的 gRPC,或者专门针对 java 实现。 当我们从客户端发送消息一次时,是否有可能由我们的服务实现处理两次?也许这与服务似乎不可用时的重试
假设我想使用 Grpc Server 流式传输或双向流式传输。 考虑到它在底层使用 http/2,流可以持续多长时间是否有任何限制? 如果是的话,它可以用来代替消息总线,这样流就可以打开并存活多久?
使用 gRPC 向客户端发送有关错误的更多详细信息的模式是什么? 例如,假设我有一个用于注册用户的表单,用于发送消息 message RegisterUser { string email = 1
我是 GRPC 的新手。我想知道当 GRPC 客户端启动一个请求时,服务器是否启动一个新线程来处理。 最佳答案 最多可能有一个 Runnable加入 Server's executor用于申请处理。每
我想传输一个 int64 数组。 我查了一下如何使用它。在我的原型(prototype)文件中,我需要一个流: service myService { rpc GetValues(myRequ
通常,客户端可以通过以下方式取消 gRPC 调用: (requestObserver as ClientCallStreamObserver) .cancel("Cancelled", nul
在 100Gb 网络上,我创建了一个服务器来监听 4 个端口,grpc 客户端可以达到 3GB+/s 的吞吐量。然而,当服务器监听一个端口时,grpc 客户端达到了 1GB/s 的吞吐量,即使我设置了
我想验证调用并可能在服务器拦截器中回答错误。有没有办法做到这一点?如果是,我该如何实现? 最佳答案 简单地从拦截器响应 RPC,可能通过调用 close() ,不要调用next .您仍然需要返回一个监
我有一个 GRPC API,经过重构,一些包被重命名。这包括我们定义 API 的原型(prototype)文件之一中的 package 声明。像这样的: package foo; service Ba
我想在 Ubuntu 上使用源代码中的所有子模块编译 grpc,并将其安装到/usr/local 以外的指定位置 为提供的 Makefile 指定此位置的方法是什么(类似于配置脚本的 --prefix
我不断在控制台中收到此警告: DeprecationWarning: grpc.load: Use the @grpc/proto-loader module with grpc.loadPackag
上下文 我正在尝试使用 Google 的 Cloud Natural Language API。我有我的服务帐户 key JSON 文件,并且正在尝试编写一个简单的 .NET Core 应用程序(更具
用户在测试中遇到了此崩溃。我的第一个猜测是这与内存有关,但除此之外我没有什么可做的。更深入地研究代码,我认为这可能是主线程问题,但看起来监听器在后台线程上被删除,所以我怀疑这就是原因。 我认为在应用程
我正在编写一个 grpc 服务并在 Kubernetes (https://github.com/grpc-ecosystem/grpc-health-probe) 上使用 gRPC 健康检查。在我的
如何使用 gRPC-java 实现检测网络错误并尝试从中恢复的策略?我知道 UNAVAILABLE 状态可能意味着网络错误,但这并没有告诉我它是哪种网络错误 - 并且 UNAVAILABLE 也可以从
假设我们有一个 Search-Service service Search { rpc Search (SearchRequest) returns (SearchReply) {} } mess
如果浏览器支持http/2,为什么 grpc-web 需要 envoy 代理? 不支持 http/2 的旧浏览器是否只需要它? 最佳答案 回答于 https://github.com/grpc/grp
我是一名优秀的程序员,十分优秀!