gRP C не удалось создать соединение с сервером (Go) с клиента (Python) - PullRequest
Новая
       29

gRP C не удалось создать соединение с сервером (Go) с клиента (Python)

0 голосов
/ 18 февраля 2020

У меня есть Python код, который должен использовать сертификат и подключаться к серверу через IP-адрес сервера (полное доменное имя не доступно), но я каждый раз получаю сообщение об ошибке: 

ssl_transport_security.cc:222]                 LOOP - TLS client process_change_ciph  - !!!!!!
ssl_transport_security.cc:222]                 LOOP - TLS client read_server_finishe  - !!!!!!
ssl_transport_security.cc:222]                 LOOP - TLS client finish_client_hands  - !!!!!!
ssl_transport_security.cc:222]                 LOOP -                TLS client done  - !!!!!!
ssl_transport_security.cc:222]       HANDSHAKE DONE -                TLS client done  - !!!!!!
security_handshaker.cc:184] Security handshake failed: {"created":"@1582052112.923538253","description":"Peer name 172.18.0.14 is not in peer certificate","file":"src/core/lib/security/security_connector/ssl/ssl_security_connector.cc","file_line":55}
subchannel.cc:1003]         Connect failed: {"created":"@1582052112.923538253","description":"Peer name 172.18.0.14 is not in peer certificate","file":"src/core/lib/security/security_connector/ssl/ssl_security_connector.cc","file_line":55}
subchannel.cc:940]          Subchannel 0x55ad70542020: Retry immediately
subchannel.cc:967]          Failed to connect to channel, retrying

Насколько я понимаю, это может быть связано с тем, что я подключился к IP-адресу, а не к полному доменному имени, но это серверы, и у меня есть доступ только к IP-адресам. Есть идеи, как это преодолеть?

Python Используемый код: 

def get_secure_channel(host, port):
    if os.environ.get('https_proxy'):
        del os.environ['https_proxy']
    if os.environ.get('http_proxy'):
        del os.environ['http_proxy']

    with open(os.path.join(settings.DJANGO_ROOT, '../grpc_proto/cert/server.crt'), 'rb') as f:
        cert = f.read()

    credentials = grpc.ssl_channel_credentials(root_certificates=cert)
    return grpc.secure_channel('{}:{}'.format(host, port), credentials)

def reset_client(channel, ip_address):
    stub = dnsadblock_pb2_grpc.DnsadblockServiceStub(channel)
    return stub.ResetClient(dnsadblock_pb2.ResetClientRequest(ipAddress=ip_address))

channel = get_secure_channel(c.server.hostname, settings.GRPC_PORT)
rpc.reset_client(channel, c.ip_address)

1 Ответ

0 голосов
/ 19 февраля 2020

https://support.dnsimple.com/articles/what-is-common-name/

В этом случае подключаемая конечная точка не соответствует описанию сертификата партнера. Следовательно, соединение было отклонено. Вы можете попробовать использовать один из CN в вашем сертификате для подключения к серверу. Или добавив конечную точку к вашему сертификату.

...