24. 【gRPC系列学习】gRPC安全认证-TLS认证

TLS认证是gRPC比较常见的方式,利用PKI体系,生成客户端证书、服务端证书、以及CA证书,在交互期间进行身份验证,经秘钥协商后,以对称秘钥进行加密通信,保证数据隐私。Basic、Jwt都是要自实现,TLS是官方支持,操作简单。
本系列gRPC学习大纲:
24. 【gRPC系列学习】gRPC安全认证-TLS认证_第1张图片

1. TLS原理

24. 【gRPC系列学习】gRPC安全认证-TLS认证_第2张图片

双向认证简单来讲:服务端验证客户端证书、客户端验证服务端证书,互相验证对方身份后,协商对称秘钥通信,这个过程被称之为:握手协议。

2. x509证书生成
  • 生成CA私钥与自签名证书
  • 生成Server端私钥以及CA签名证书
  • 生成Client端私钥以及CA签名证书

2.1)安装openssl
2.2)复制learn10learn17
2.3)在与clientserver相同目录下创建certs目录

你可能感兴趣的:(gRPC全面学习,gRPC)