如何使用 gRPC python 身份验证库进行客户端和服务器身份验证?这些文档仅介绍服务器身份验证。
grpc.secure_channel()
中是否有其他标志需要使用?
服务器端,需要有:
server_credentials = grpc.ssl_server_credentials(
((private_key, cert_chain),), root_cert, require_client_auth=True)
server.add_secure_port('%s:%d' % (ip, port), server_credentials)
root_cert
是用于验证客户端证书的根 CA。private_key
和cert_chain
将是服务器用于由客户端验证的证书。
客户端:
creds = grpc.ssl_channel_credentials(
certificate_chain=cert_chain, private_key=cert_key, root_certificates=root_ca)
channel = grpc.secure_channel('%s:%d' % (hostname, port), creds)
其中root_ca
是用于验证服务器证书链的根 CA,cert_chain
和cert_key
用于对客户端进行身份验证。