那些遇到过的问题

如何在 Python/C++ 的 gRPC 客户端中设置 TLS/SNI 选项?

ste*_*ang 6 ssl sni grpc

如何在 Python/C++ gRPC 客户端 API 中设置 TLS/SNI ( https://en.wikipedia.org/wiki/Server_Name_Indication )?

换句话说,什么等同于设置-servernamein openssl s_client

我已经通过在以下位置使用正确的标志来验证我的 TLS 服务器是否正常工作openssl s_client

 openssl s_client -connect "myserver.tunnel.dev:4443" -servername "myserver.tunnel.dev"
Run Code Online (Sandbox Code Playgroud)

但是,我无法使用 Python /C++ API 正确设置凭据:

uri = "myserver.tunnel.dev:4443"
hostname = "myserver.tunnel.dev"

creds = grpc.ssl_channel_credentials(
    root_certificates=dev_cert)
    # root_certificates=certificate_chain)
    # certificate_chain=certificate_chain)
channel = grpc.secure_channel(uri, creds,
    options=(('grpc.ssl_target_name_override', hostname),)
)
Run Code Online (Sandbox Code Playgroud)

这抛出:

grpc._channel._Rendezvous: <_Rendezvous of RPC that terminated with (StatusCode.UNAVAILABLE, Connect Failed)>
Run Code Online (Sandbox Code Playgroud)

ChannelOptions结构中,我能找到的最接近的选项是ssl_target_name_override,它也不起作用。

小智 4

设置options=(('grpc.ssl_target_name_override', hostname),)应该有效。这是覆盖主机名的正确方法。在这种情况下,似乎没有必要,因为您的 uri 主机和覆盖主机是相同的。您可以使用此处列出的环境变量打开一些跟踪,并查看握手是否失败或者是否有其他原因导致连接失败。

归档时间:

查看次数:

1840 次

最近记录:

6 年,11 月 前
相关归档
SSL会话未在Android WebView中重用 20
SSL:为什么Chrome会报告混合内容?(Drupal 6) 9
对OpenSSL非阻塞I/O感到困惑 9
来自并发s3文件下载的SSlError 6
PHP函数getimagesize()在尝试获取https url时给出"读取错误" 5
使用 BouncyCastle 的“轻量级”API 验证 TLS 服务器证书 4
访问不同端口托管的WebSocket服务器时出现混合内容错误 4
HTTP C# 客户端:无法创建 SSL/TLS 安全通道 4
如何添加网络安全配置以在 Nougat 中启用 Charles 代理 SSL? 4
为什么我收到无效的 csrf 令牌? 3
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
在Python中手动引发(抛出)异常 2079
如何在Python中小写一个字符串? 1908
为什么在C++中读取stdin的行比Python要慢得多? 1738
为什么将0.1f改为0会使性能降低10倍? 1491
从已从磁盘中删除的Git存储库中删除多个文件 1294
是否有"以前的兄弟"CSS选择器? 1253
在Python中使用大写字母和数字生成随机字符串 1247
让Chrome接受自签名的localhost证书 1080
我如何修剪空白? 1035