如何获取用于在我的 Rust Tonic 服务中进行身份验证的客户端证书?

【问题标题】:How to obtain client certificate used to authenticate in my Rust Tonic service?如何获取用于在我的 Rust Tonic 服务中进行身份验证的客户端证书?
【发布时间】:2021-06-17 13:11:32
【问题描述】:

在我的 Rust Tonic 设置中,我在客户端和服务器之间配置了 mTLS(相互 TLS)身份验证。

现在,我想使用存储在客户端证书中的数据 a) 用于授权访问(拦截器) b) 用于提供服务(即,如果 Petr 正在连接,我想查看 Hello Petr

我找不到任何关于此的示例,遍历 Tonic 源代码也没有帮助。

【问题讨论】:

    标签: rust grpc mtls rust-tonic


    【解决方案1】:

    在不和谐频道tokio/tonic 上询问后,我得到了解决方案(感谢 Lucio Franco!),还发现实际上补品的一个例子(是的,我的研究不够好)。

    对于任何感兴趣的人,这是示例代码: https://github.com/hyperium/tonic/blob/master/examples/src/tls_client_auth/server.rs

    简要总结:

    为服务生成的每个方法中提供的request参数,包含返回所有用户证书的参数peer_certs()

    然后可以迭代这些,并解析它们的字节。我使用了 crate x509-parser,它对我很有用,但其他人可能也可以使用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-12-02
      • 1970-01-01
      • 2012-01-10
      • 2012-06-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-10-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode