在Go gRPC处理程序中从客户端证书获取主题DN

I'm using Golang gRPC with mutual tls. Is it possible to get client's certificate subject DN from rpc method?

// ...
func main() {
    // ...
    creds := credentials.NewTLS(&tls.Config{
        ClientAuth:   tls.RequireAndVerifyClientCert,
        Certificates: []tls.Certificate{certificate},
        ClientCAs:    certPool,
        MinVersion:   tsl.VersionTLS12,
    })
    s := NewMyService()
    gs := grpc.NewServer(grpc.Creds(creds))
    RegisterGRPCZmqProxyServer(gs, s)
    er := gs.Serve(lis)
    // ...
}

// ...
func (s *myService) Foo(ctx context.Context, req *FooRequest) (*FooResonse, error) {
    $dn := // What should be here?
    // ...
}

Is it possible?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanmanpi9358 2017-11-15 12:25
关注
You can use peer.Peer from ctx context.Context for access to the OID registry in x509.Certificate.

func (s *myService) Foo(ctx context.Context, req *FooRequest) (*FooResonse, error) { p, ok := peer.FromContext(ctx) if ok { tlsInfo := p.AuthInfo.(credentials.TLSInfo) subject := tlsInfo.State.VerifiedChains[0][0].Subject // do something ... } }

Subject it is pkix.Name and in docs write:

Name represents an X.509 distinguished name

And I used code from this answer and it well work.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在Go gRPC处理程序中从客户端证书获取主题DN
2017-11-09 06:58

回答 1 已采纳 You can use peer.Peer from ctx context.Context for access to the OID registry in x509.Certificate.
如何在Go中声明gRPC错误代码客户端
2018-10-24 12:38

回答 1 已采纳 Let's say your server returns codes.PermissionDenined like this ... return nil, status.Error(code
gRPC：如何使用Go服务器在Java客户端中获取多个返回值 java
2017-05-22 12:08

回答 2 已采纳 In Go, the error returned by your Login method will get converted into the wire format status code
Golang——gRPC认证和拦截器
2024-06-11 10:59

两片空白的博客 Token认证是一种基于Token的身份验证方法，用于在客户端和服务器之间进行身份验证。主要概念Token的含义：Token（令牌）是服务端生成的一串字符串，作为客户端进行请求的一个标识。Token的组成。
试图了解Golang中gRPC客户端中通道的使用
2018-03-20 19:59

回答 1 已采纳 Channel waitc used to make main thread wait for goroutine to finish receiving from server and grac
gRPC服务器错误处理程序golang http
2017-08-02 08:13

回答 2 已采纳 You need to return empty model.Model object in order for protobufs to be able to properly serialis
在Go中将统计处理程序附加到gRPC
2018-01-09 16:11

回答 1 已采纳 stats handler is not fully support in ServeHTTP Handler now. More details in https://github.com/g
【Golang | gRPC】使用openssl生成证书
2022-07-02 12:14

田土豆的博客环境： OpenSSL：3.0.4使用 : 将私钥输出到指定文件，如不加则输出到...使用私钥对csr进行(签名)，同时csr中包含与私钥对应的公钥使用一般来说，交互时直接敲就行，表示使用默认值；如果想某些字段为空，可以输
在Golang中更新grpc的接收和发送消息大小
2019-01-10 22:32

回答 1 已采纳 I haven't had the chance to test this yet but have you tried adding the same options from the clie
如何在Go中启用GRPC压缩
2018-01-09 16:28

回答 2 已采纳 grpc.WithCompressor as DialOption is deprecated, according to the docs. You can use the grpc.UseC
GRPC Golang服务器和NodeJS客户端。 TLS连接失败 node.js
2019-02-27 02:15

回答 1 已采纳 So the issue was that the certificate couldn't hold IP address as the hostname. It should have a n
gRPC 的 SSL/TLS 加密认证
2023-02-16 21:37

물の韜的博客关于 gRPC 的 SSL/TLS 加密认证介绍！
代理如何访问grpc服务中的请求标头。 Golang的grpc-gateway
2019-08-28 07:22

回答 1 已采纳 HTTP headers are stored in metadata. md, ok := metadata.FromIncomingContext(ctx) should work for
linux的grpc扩展，skywalking需要的
2022-08-19 10:05

在Linux环境中，gRPC是一个高性能、开源且语言无关的框架，用于构建分布式微服务应用。它基于HTTP/2协议，并采用Protocol Buffers作为接口定义语言（IDL），使得服务端和客户端能够跨语言通信。SkyWalking是一款流行...
gRPC之gRPC认证
2023-09-11 20:28

242030的博客 gRPC之gRPC认证
没有解决我的问题, 去提问

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

在Go gRPC处理程序中从客户端证书获取主题DN

1条回答 默认 最新

悬赏问题

1条回答默认最新