feat: add tls
This commit is contained in:
finlab
55
cmd/client/main.go
Normal file
55
cmd/client/main.go
Normal file
@@ -0,0 +1,55 @@
|
||||
package main
|
||||
|
||||
import (
|
||||
"context"
|
||||
"crypto/tls"
|
||||
"crypto/x509"
|
||||
"io/ioutil"
|
||||
|
||||
log "github.com/sirupsen/logrus"
|
||||
"google.golang.org/grpc"
|
||||
"google.golang.org/grpc/credentials"
|
||||
|
||||
pb "github.com/esinio/geco/gen/proto/echo/v1"
|
||||
)
|
||||
|
||||
var addr = ":9090"
|
||||
|
||||
func main() {
|
||||
cert, err := tls.LoadX509KeyPair("./cert/client.pem", "./cert/client.key")
|
||||
if err != nil {
|
||||
log.Fatalf("tls.LoadX509KeyPair err: %v", err)
|
||||
}
|
||||
|
||||
certPool := x509.NewCertPool()
|
||||
ca, err := ioutil.ReadFile("./cert/ca.pem")
|
||||
if err != nil {
|
||||
log.Fatalf("ioutil.ReadFile err: %v", err)
|
||||
}
|
||||
|
||||
if ok := certPool.AppendCertsFromPEM(ca); !ok {
|
||||
log.Fatalf("certPool.AppendCertsFromPEM err")
|
||||
}
|
||||
|
||||
c := credentials.NewTLS(&tls.Config{
|
||||
Certificates: []tls.Certificate{cert},
|
||||
ServerName: "example.grpc.io",
|
||||
RootCAs: certPool,
|
||||
})
|
||||
|
||||
conn, err := grpc.Dial(addr, grpc.WithTransportCredentials(c))
|
||||
if err != nil {
|
||||
log.Fatalf("grpc.Dial err: %v", err)
|
||||
}
|
||||
defer conn.Close()
|
||||
|
||||
client := pb.NewEchoServiceClient(conn)
|
||||
resp, err := client.Echo(context.Background(), &pb.StringMessage{
|
||||
Value: "gRPC TLS example",
|
||||
})
|
||||
if err != nil {
|
||||
log.Fatalf("client err: %v", err)
|
||||
}
|
||||
|
||||
log.Printf("resp: %#v", resp)
|
||||
}
|
||||
@@ -2,16 +2,41 @@
|
||||
package main
|
||||
|
||||
import (
|
||||
"crypto/tls"
|
||||
"crypto/x509"
|
||||
"io/ioutil"
|
||||
"net"
|
||||
|
||||
log "github.com/sirupsen/logrus"
|
||||
"google.golang.org/grpc"
|
||||
"google.golang.org/grpc/credentials"
|
||||
|
||||
pb "github.com/esinio/geco/gen/proto/echo/v1"
|
||||
srv "github.com/esinio/geco/service/echo/v1"
|
||||
)
|
||||
|
||||
func main() {
|
||||
s := grpc.NewServer()
|
||||
cert, err := tls.LoadX509KeyPair("./cert/server.pem", "./cert/server.key")
|
||||
if err != nil {
|
||||
log.Fatal(err)
|
||||
}
|
||||
|
||||
certPool := x509.NewCertPool()
|
||||
ca, err := ioutil.ReadFile("./cert/ca.pem")
|
||||
if err != nil {
|
||||
log.Fatal(err)
|
||||
}
|
||||
if ok := certPool.AppendCertsFromPEM(ca); !ok {
|
||||
log.Fatal("failed to append certs")
|
||||
}
|
||||
|
||||
creds := credentials.NewTLS(&tls.Config{
|
||||
Certificates: []tls.Certificate{cert},
|
||||
ClientAuth: tls.RequireAndVerifyClientCert, // NOTE: this is optional!
|
||||
ClientCAs: certPool,
|
||||
})
|
||||
|
||||
s := grpc.NewServer(grpc.Creds(creds))
|
||||
pb.RegisterEchoServiceServer(s, srv.NewService())
|
||||
lis, err := net.Listen("tcp", ":9090")
|
||||
if err != nil {
|
||||
|
||||
Reference in New Issue
Block a user