【发布时间】:2023-04-09 14:51:01
【问题描述】:
我想知道如何在 GRPC C++ 中使用相互身份验证。
我的 GRPC 客户端在嵌入式硬件上运行并具有自签名证书。
我正在创建一个用于创建安全通道的 SslCredentialsOptions 对象:
SslCredentialsOptions ssl_options
ssl_options.pem_cert_chain = /* std::string containing the test certificate pem file*/
我也需要传递私钥吗?我将无法访问私钥,因为它位于 ecc508 芯片内。
但是,当我在测试设置中传递私钥时,服务器仍然没有对客户端进行身份验证。我这样做是通过
ssl_options.pem_private_key = /* std::string containing test private key */
GRPC 只是说failed to connect to all addresses。
我使用的测试证书是由我们的 grpc 服务器中使用的 root-ca 签名的。
任何想法如何使这项工作?我认为只需传递参数就可以直接获得体验,但现在我不知道发生了什么。任何意见将不胜感激。
谢谢!
【问题讨论】:
标签: c++ openssl grpc mutual-authentication