0

我在服务器上有一个自签名的 grpc 服务,并让它在带有 dart 客户端的 dart 服务器上工作。但我不知道如何绕过或允许节点客户端的自签名证书。我试过这个:

const sslCreds = await grpc.credentials.createSsl(
    fs.readFileSync('./ssl/client.crt'),
    null, // privatekey
    null, // certChain
    {
      checkServerIdentity: function(host, info) {
  console.log('verify?', host, info);
  if (
    host.startsWith('127.0.0.1') ||
    host.startsWith('logs.example.com')
  ) {
    return true;
  }
  console.log('verify other?', host);
  return true;
},
    },
  );

  // sslCreds.options.checkServerIdentity = checkCert;

  const gLogClient = new synagieLogGrpc.LoggerClient(
    'host:port',
    sslCreds,
  );

但是当我打电话时,我的验证 checkServerIdentity 没有打电话。

有人有任何线索吗?

4

1 回答 1

0

在检查了多个 github 问题并测试了 2 天后,下面的代码可以正常工作。关键点是,实际的主机:端口是目的地,可能是本地主机。但我们需要用实际生成的 ssl 域覆盖 ssl 目标名称。

tls 生成示例: https ://github.com/grpc/grpc-node/issues/1451

const host = 'localhost';
const port = 8088;;
const hostPort = `${host}:${port}`;
const gLogClient = new synagieLogGrpc.LoggerClient(hostPort, sslCreds, {
  'grpc.ssl_target_name_override': 'actual_tlsdomain.example.com',
});
于 2020-05-31T10:40:46.407 回答