5

您如何使用 gRPC python auth 库进行客户端和服务器身份验证?该文档仅涵盖服务器身份验证。

是否grpc.secure_channel()需要使用其他标志?

4

1 回答 1

7

服务器端,需要有:

server_credentials = grpc.ssl_server_credentials(
    ((private_key, cert_chain),), root_cert, require_client_auth=True)
server.add_secure_port('%s:%d' % (ip, port), server_credentials)

root_cert是验证客户端证书的根 CA。private_key并且cert_chain将是服务器用来被客户端验证的证书。

和客户端:

creds = grpc.ssl_channel_credentials(
        certificate_chain=cert_chain, private_key=cert_key, root_certificates=root_ca)
channel = grpc.secure_channel('%s:%d' % (hostname, port), creds)        

root_ca用于验证服务器证书链的根 CA在哪里,cert_chain并且cert_key用于验证客户端。

于 2018-10-24T18:05:40.210 回答