如何解决如何保护GRPC连接使其对移动应用程序友好?
根据instruction,我应使服务器和客户端通过证书进行身份验证。我决定在服务器端使用nginx,并制作证书bot,以更新我的证书。证书的有效期为3个月,所以我的问题是我无法每3个月更新一次每个客户的应用程序,而只是给他们新的证书。通过互联网发送证书听起来不太好。
因此,现在,我使用以下设置配置了Nginx服务器:
listen 1443 ssl http2;
listen [::]:1443 ssl http2;
当然也提供了通往证书的路径。
现在,在我的C#测试客户端中,而不是Credentials.Insecure
我正在使用new SslCredentials()
。这就是为什么我不必在客户端中更改证书。我正在使用TLS连接。
我测试的下一个客户端是BloomRpc
的开源GRPC客户端,仅用于测试。我在TLS / SSL管理器中单击选项服务器证书。
问题是: 现在我的连接已加密吗?它像https一样工作吗?我需要提供一些外部方法吗?如果我的解决方案不是一个好主意,什么是刷新客户端证书的最佳方法是Dart Flutter移动应用程序,我无法访问单一设备的客户吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。