エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
gRPCのクライアント実装でサーバー証明書の検証を入れる方法 - ハトネコエ Web がくしゅうちょう
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
gRPCのクライアント実装でサーバー証明書の検証を入れる方法 - ハトネコエ Web がくしゅうちょう
このあいだの gRPC の記事の「失敗5」の項で サーバー側の証明書の正当性を検証するステップはスキップ... このあいだの gRPC の記事の「失敗5」の項で サーバー側の証明書の正当性を検証するステップはスキップするという方向の実装 にしたのですが、サーバー証明書の検証をおこなう方法がわかったので書いておきます。 なお、今回言う「サーバー証明書」というのは、 自分の運営するドメインに対して取得した X.509証明書 の意味で捉えてください。 よく言う「SSL証明書」ですね。(現在はSSL通信ではなくTLS通信だけど……) 方法1: サーバー証明書を用いる Let's Encrypt での認証後、生成されるサーバー証明書 cert.pem をサーバーから持ってきて、 それを証明書検証に用いることも可能です。 ……が、これは Let's Encrypt の仕様上、認証後から3ヶ月で使えなくなってしまうものです。 更新のたびにサーバーから取りに行くのは現実的ではなさそうです。 方法2: ルート証明書を