当我不使用TLS时,一切正常。 但是当我这样做时,它不会连接。 更多细节:
我已经按照此博客在具有证书颁发机构的相互TLS部分中的https://bbengfort.github.io/programmer/2017/03/03/secure-grpc.html所说的方式完全配置了Golang GRPC服务器。 服务器启动并运行正常。
现在,我有一个用NodeJS编写的客户端,试图通过grpc发送一些数据。 我已经如下配置了NodeJS:
我创建了证书,就像这里提到的那样:https://github.com/grpc/grpc/issues/6757。 当然,我确实看到了以下评论:https://github.com/grpc/grpc/issues/6757#issuecomment-264617793。
运行NodeJS客户端时仍然看到错误:
证书详细信息:
SSLv3
TLSv1.2
我将环境变量GRPC_VERBOSITY添加为DEBUG,发现以下内容:
因此,问题在于证书无法将IP地址保存为主机名。 它应该有一个名称而不是IP-通过提供名称并覆盖目标名称来固定它。