无法通过 SSL 从客户端连接到 grpc 服务器

Question

在我使用 grpc 和 java 的项目中，我使用 OpenSSL 在客户端和服务器之间建立安全连接。

我能够成功启动 grpc 服务器。

文档here 提到安全通道的客户端代码是这样的

ManagedChannel channel = ManagedChannelBuilder.forAddress("myservice.example.com", 443)
    .build();
GreeterGrpc.GreeterStub stub = GreeterGrpc.newStub(channel);

我在客户端使用如下代码，但抛出以下异常。

    mChannel = ManagedChannelBuilder.forAddress(GrpcConstants.LOCAL_GRPC_CLIENT_IP, GrpcConstants.LOCAL_GRPC_CLIENT_PORT).build();

    mEmployerServicesBlockingStub = EmployerServicesGrpc.newBlockingStub(mChannel);
    mInviteContactsBlockingStub = InviteContactsGrpc.newBlockingStub(mChannel);

例外：

Network channel closed
    at io.grpc.Status.asRuntimeException(Status.java:431)
    at io.grpc.stub.ClientCalls.getUnchecked(ClientCalls.java:157)
    at io.grpc.stub.ClientCalls.blockingUnaryCall(ClientCalls.java:106)

我也尝试了以下代码：

    mChannel = NettyChannelBuilder.forAddress(GrpcConstants.LOCAL_GRPC_CLIENT_IP, GrpcConstants.LOCAL_GRPC_CLIENT_PORT).sslContext(GrpcSslContexts.forClient().trustManager(file).build()).build();

    mEmployerServicesBlockingStub = EmployerServicesGrpc.newBlockingStub(mChannel);
    mInviteContactsBlockingStub = InviteContactsGrpc.newBlockingStub(mChannel);

这也给出了与上述相同的异常。我只是在这里给出了一个空文件引用。

请告诉我应该使用哪种方法获取 GoDaddy 证书。

如果是第一种方法，我错过了什么。

如果是第二种方法，我应该将哪个文件用于“roots.pem”。

已更新。

Answer 1

看起来异常在顶部被切断了一点。也可能有一个可能有帮助的因果异常（“原因：”）。在任何一种情况下，这都可能类似于another issue，其中 gRPC “错过”了原始错误，现在只是检测后来的故障。

这两种创建频道的方法都应该有效。如果您使用的是反向代理，我会假设问题是服务器不支持 AES GCM 或 ALPN（使用 HTTP/2）。您可以使用https://www.ssllabs.com/ssltest/ 来检查支持。例如，谷歌supports both。如果您直接联系 gRPC 服务器，我预计初始化 tcnative 会出现问题。

创建一个 GitHub 问题来帮助我们追查真正的原因可能是值得的。