国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

.net core中Grpc使用報(bào)錯(cuò)：The remote certificate is invalid according to the validation procedure.

2年前作者：chester·chen分類：Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了.net core中Grpc使用報(bào)錯(cuò)：The remote certificate is invalid according to the validation procedure.。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

因?yàn)镚rpc采用HTTP/2作為通信協(xié)議，默認(rèn)采用LTS/SSL加密方式傳輸，比如使用.net core啟動(dòng)一個(gè)服務(wù)端（被調(diào)用方）時(shí)：　　

    public static IHostBuilder CreateHostBuilder(string[] args) =>
        Host.CreateDefaultBuilder(args)
            .ConfigureWebHostDefaults(webBuilder =>
            {
                webBuilder.ConfigureKestrel(options =>
                {
                    options.ListenAnyIP(5000, listenOptions =>
                    {
                        listenOptions.Protocols = HttpProtocols.Http2;
                        listenOptions.UseHttps("xxxxx.pfx", "password");
                    });
                });
                webBuilder.UseStartup<Startup>();
            });

　　其中使用UseHttps方法添加證書和秘鑰。

　　但是，有時(shí)候，比如開發(fā)階段，我們可能沒有證書，或者是一個(gè)自己制作的臨時(shí)測(cè)試證書，那么在客戶端（調(diào)用方）調(diào)用是可能就會(huì)出現(xiàn)下面的異常：　　

　　Call failed with gRPC error status. Status code: 'Internal', Message: 'Error starting gRPC call. HttpRequestException: The SSL connection could not be established, see inner exception. AuthenticationException: The remote certificate is invalid according to the validation procedure.'.
　　fail: Microsoft.AspNetCore.Diagnostics.DeveloperExceptionPageMiddleware[1]
   An unhandled exception has occurred while executing the request.
　　Grpc.Core.RpcException: Status(StatusCode="Internal", Detail="Error starting gRPC call. HttpRequestException: The SSL connection could not be established, see inner exception. AuthenticationException: The remote certificate is invalid according to the validation procedure.", DebugException="System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
　　---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.
   at System.Net.Security.SslStream.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, ExceptionDispatchInfo exception)
   at System.Net.Security.SslStream.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
   at System.Net.Security.SslStream.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
   at System.Net.Security.SslStream.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
   at System.Net.Security.SslStream.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
   at System.Net.Security.SslStream.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
   at System.Net.Security.SslStream.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
   at System.Net.Security.SslStream.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
   at System.Net.Security.SslStream.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
   at System.Net.Security.SslStream.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
   at System.Net.Security.SslStream.PartialFrameCallback(AsyncProtocolRequest asyncRequest)
    --- End of stack trace from previous location where exception was thrown ---
   at System.Net.Security.SslStream.ThrowIfExceptional()
   at System.Net.Security.SslStream.InternalEndProcessAuthentication(LazyAsyncResult lazyResult)
   at System.Net.Security.SslStream.EndProcessAuthentication(IAsyncResult result)
   at System.Net.Security.SslStream.EndAuthenticateAsClient(IAsyncResult asyncResult)
　　..........

?　　然而我們可能沒有辦法得到有效的證書，這時(shí)，我們有兩個(gè)辦法：

　　1、使用http協(xié)議

　　想想，我們?yōu)槭裁匆褂肎rpc？因?yàn)楦咝阅?，高效率，?jiǎn)單易用吧，但是https相比http就是多個(gè)加密的過程，這可能會(huì)有一定的性能損失（一般可忽略）。

　　而一般的，我們?cè)谖⒎?wù)架構(gòu)中使用Grpc比較多，而微服務(wù)一般部署在我們自己的一個(gè)子網(wǎng)下，這也就沒必要使用https了吧？

　? ? 首先我們知道，Grpc是基于HTTP/2作為通信協(xié)議的，而HTTP/2默認(rèn)是基于LTS/SSL加密技術(shù)的，或者說默認(rèn)需要https協(xié)議支持（https=http+lts/ssl），而HTTP/2又支持明文傳輸，即對(duì)http也是支持，但是一般需要我們自己去設(shè)置。

　　當(dāng)我們使用Grpc時(shí)，又不去改變這個(gè)默認(rèn)行為，那可能就會(huì)導(dǎo)致上面的報(bào)錯(cuò)。

　　在.net core開發(fā)中，Grpc要支持http，我們需要顯示的指定不需要TLS支持，官方給出的做法是添加如下配置（比如客戶端（調(diào)用方）在ConfigureServices添加）：　　

    public void ConfigureServices(IServiceCollection services)
    {
        //顯式的指定HTTP/2不需要TLS支持
        AppContext.SetSwitch("System.Net.Http.SocketsHttpHandler.Http2UnencryptedSupport", true); 
        AppContext.SetSwitch("System.Net.Http.SocketsHttpHandler.Http2Support", true);

        services.AddGrpcClient<Greeter.GreeterClient>(nameof(Greeter.GreeterClient), options =>
        {
            options.Address = new Uri("http://localhost:5000");
        });

        ...
    }

　　2、調(diào)用時(shí)不對(duì)證書進(jìn)行驗(yàn)證

　　如果是控制臺(tái)程序，我們可以這么做：　　

    public static void Main(string[] args)
    {
        var channel = GrpcChannel.ForAddress("https://localhost:5000", new GrpcChannelOptions()
        {
            HttpClient = null,
            HttpHandler = new HttpClientHandler
            {
                //方法一
                ServerCertificateCustomValidationCallback = HttpClientHandler.DangerousAcceptAnyServerCertificateValidator
                //方法二
                //ServerCertificateCustomValidationCallback = (a, b, c, d) => true
            }
        });

        var client = new Greeter.GreeterClient(channel);
        var result = client.SayHello(new HelloRequest() { Name = "Grpc" });
    }

　　其中?HttpClientHandler 的?ServerCertificateCustomValidationCallback?是對(duì)證書的自定義驗(yàn)證，上面給出了兩種方式驗(yàn)證。

　　如果是.net core的webmvc或者webapi程序，因?yàn)?net core 3.x開始已經(jīng)支持了Grpc的引入，所以我只需要在ConfigureServices中注入Grpc的客戶端是進(jìn)行設(shè)置：　　

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddGrpcClient<Greeter.GreeterClient>(nameof(Greeter.GreeterClient), options =>
        {
            options.Address = new Uri("https://localhost:5000");
        }).ConfigurePrimaryHttpMessageHandler(() =>
        {
            return new HttpClientHandler
            {
                //方法一
                ServerCertificateCustomValidationCallback = HttpClientHandler.DangerousAcceptAnyServerCertificateValidator
                //方法二
                //ServerCertificateCustomValidationCallback = (a, b, c, d) => true
            };
        });

        ...
    }

　　因?yàn)?net core3.x中Grpc的使用是基于它的HttpClient機(jī)制，比如 AddGrpcClient 方法返回的就是一個(gè) IHttpClientBuilder 接口對(duì)象，上面的配置我們還可以這么寫：　　

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddGrpcClient<Greeter.GreeterClient>(nameof(Greeter.GreeterClient));
        services.AddHttpClient(nameof(Greeter.GreeterClient), httpClient =>
        {
            httpClient.BaseAddress = new Uri("https://localhost:5000");
        }).ConfigurePrimaryHttpMessageHandler(() =>
        {
            return new HttpClientHandler
            {
                //方法一
                ServerCertificateCustomValidationCallback = HttpClientHandler.DangerousAcceptAnyServerCertificateValidator
                //方法二
                //ServerCertificateCustomValidationCallback = (a, b, c, d) => true
            };
        });

        ...
    }

　　總之，不管怎么調(diào)用，機(jī)制都是一樣的，最終都是像上面的客戶端調(diào)用一樣去創(chuàng)建Client，只要能理解就好了。文章來源地址http://www.zghlxwxcb.cn/news/detail-412108.html

到了這里，關(guān)于.net core中Grpc使用報(bào)錯(cuò)：The remote certificate is invalid according to the validation procedure.的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

.NET CORE 之 gRPC使用
gRPC 是一種與語言無關(guān)的高性能遠(yuǎn)程過程調(diào)用 (RPC) 框架（ google 開源的 rpc 框架）。 gRPC 默認(rèn)使用 protocol buffers ，這是 Google 開源的一套成熟的結(jié)構(gòu)數(shù)據(jù)序列化機(jī)制（也可以使用其他數(shù)據(jù)格式如 JSON ） ? gRPC 的主要優(yōu)點(diǎn)是： ? HTTP2 傳輸現(xiàn)代高性能輕量級(jí) RPC 框架。協(xié)定優(yōu)先
2024年02月08日
瀏覽(26)
『gRPC 服務(wù)』使用 Postman 對(duì) .NET Core 的 gRPC 服務(wù)進(jìn)行調(diào)試測(cè)試
??讀完這篇文章里你能收獲到 .NET Core反射gRPC 使用Postman調(diào)用gRPC 感謝點(diǎn)贊+收藏，避免下次找不到~ 項(xiàng)目中需包含 Grpc.AspNetCore.Server.Reflection 包，可在Nuget安裝在 Program.cs 中注冊(cè)反射： AddGrpcReflection 用于注冊(cè)啟用反射的服務(wù)。 MapGrpcReflectionService 用于添加反射服務(wù)終結(jié)點(diǎn)。 P
2024年02月15日
瀏覽(33)
Nginx 代理調(diào)用 IIS報(bào)錯(cuò)：Bad Request Invalid Hostname HTTP Error 400. The request hostname is invalid
由于Nginx配置文件中的proxy_set_header參數(shù)與請(qǐng)求的IIS 主機(jī)名不匹配所導(dǎo)致。使用Nginx代理調(diào)用IIS時(shí)，出現(xiàn)Bad Request - Invalid Hostname HTTP Error 400錯(cuò)誤，由于IIS的主機(jī)頭（Host Header）和Nginx代理請(qǐng)求的主機(jī)名不匹配所導(dǎo)致的。解決問題的方法：在IIS站點(diǎn)的綁定中正確的主機(jī)頭，確保和
2024年02月04日
瀏覽(25)
Jenkins構(gòu)建報(bào)錯(cuò)：The recommended git tool is: NONE，F(xiàn)etching changes from the remote Git repository
原因是該任務(wù)所在的工作空間屬主:屬組不是Jenkins 解決方法：如果需要單獨(dú)給某個(gè)普通用戶對(duì)目錄操作的權(quán)限可以執(zhí)行下面的操作：拓展：
2024年02月11日
瀏覽(21)
.net core提示The xx field is required，One or more validation errors occurred
訪問接口時(shí)缺少model中的參數(shù)時(shí)，會(huì)提示：原因是.net core webapi默認(rèn)參數(shù)為不可空，因此會(huì)驗(yàn)證并報(bào)錯(cuò)。解決方案：在項(xiàng)目的.csproj中，修改Nullable為disable即可
2024年02月04日
瀏覽(35)
Debezium報(bào)錯(cuò)處理系列之九十四： javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
研究Debezium技術(shù)遇到的各種錯(cuò)誤解決方法系列文章傳送門： Debezium從入門到精通系列之：百篇系列文章匯總之研究Debezium技術(shù)遇到的各種錯(cuò)誤的解決方法
2024年01月18日
瀏覽(22)
.Net Core gRpc調(diào)用
目錄簡(jiǎn)介創(chuàng)建gRPC 創(chuàng)建服務(wù)端創(chuàng)建控制臺(tái)測(cè)試創(chuàng)建自定義服務(wù) 服務(wù)器流式處理方法 custom.proto CustomGreeterService.cs gRpcRequest.cs 客戶端流式處理方法 custom.proto CustomGreeterService.cs gRpcRequest.cs 雙向流式處理方法 custom.proto CustomGreeterService.cs gRpcRequest.cs .Net Core 調(diào)用gRpc 項(xiàng)目引用 Prog
2024年02月13日
瀏覽(17)
git clone 報(bào)錯(cuò)：fatal: Unencrypted HTTP is not supported for GitLab. Ensure the repository remote URL i
?git版本問題，是當(dāng)前版本過高，要求使用https協(xié)議，需要根據(jù)需要安裝指定版本。遇到這個(gè)問題時(shí)我的git版本是： ?需要安裝指定版本。
2024年02月11日
瀏覽(22)
報(bào)錯(cuò)：CryptographyDeprecationWarning: Python 3.6 is no longer supported by the Python core team.
原因:此時(shí)版本python 3.6 ；Cryptography 37.04? 解決辦法:降版本，降Cryptography至3.4.8，就可以正常運(yùn)行； ??????????????? 或者升級(jí)python3.9 ，高版本的python可以兼容這些沖突先查看已經(jīng)安裝的Cryptography版本 pip show?Cryptography 卸載 pip uninstall? cryptography 查看有哪些版本 pip ins
2024年02月15日
瀏覽(17)
解決報(bào)錯(cuò)：ographyDeprecationWarning: Python 3.6 is no longer supported by the Python core team. Therefore
ubuntu18.4出現(xiàn)報(bào)錯(cuò)：py:32: CryptographyDeprecationWarning: Python 3.6 is no longer supported by the Python core team. Therefore, support for it is deprecated in cryptography and will be removed in a future release. 以下是分析和解決方法： ????????這個(gè)報(bào)錯(cuò)是由Cryptography庫引起的，它是一個(gè)Python的加密庫，用于提供各
2024年02月15日
瀏覽(10)