因客戶需求grpc必須支援ssl/tls1.2以上的版本,之前納悶沒有檢視支援tls版本的選項和巨集開關,後續想到可以通過抓包工具獲取協議頭的資訊。
但是我實際通過wireshark模擬抓包資料確不是tlsv1.2,而是tlsv1。
後續排查發現,有可能是openssl版本的問題。加密組同事提供的版本是openssl 1.1.0f。
模擬測試了一下。
筆記本(openssl 1.0.1f)執行grpc server plcn1(系統庫 openssl 1.0.1k)執行grpc clien
虛擬機器(openssl 1.1.0k)執行grpc client plcn1(openssl 1.1.0f)執行grpc server
果然是版本的問題,還好不需要配置grpc。
看了下官方文件要求
查詢了下原始碼
並沒有找到openssl_no_tls1_2_method的定義。
也沒找到openssl_api_compat的定義,看來預設就是使用tlsv1_2的方法。
難道說明grpc只支援1.0.2?也是很奇怪。
go版本gRPC入門
本文通過乙個簡單的示例,了解如何在go中使用grpc。使用命令列安裝 使用以下命令安裝grpc go get google.golang.org grpc 獲取編譯器外掛程式protoc gen go,並將其安裝在 gobin路徑中,預設為 gopath bin。5 必須設定好 path環境變數,協...
grpc服務python版本
tools 包含 生成工具,會自動安裝依賴的 grpcio 包 pip install grpcio tools編寫協議檔案pi.proto syntax proto3 package pi pi service service picalculator pi input message pireq...
ssllabs測試tls版本存在異議
原因如下 ssllabs測試的結果可能包含了不帶 sni 的情況 伺服器名稱指示 server name indication sni 是乙個擴充套件的傳輸層安全性協議。在該協議下,握手過程開始時,客戶端會告訴它正在連線的那台伺服器即將要連線的主機名稱,以允許該伺服器在相同的ip位址和tcp埠號上呈...