Получить DN субъекта из сертификата клиента в обработчике Go gRPC

Question

Получить DN субъекта из сертификата клиента в обработчике Go gRPC

Я использую Golang GRPC с взаимными TLS. Можно ли получить DN субъекта сертификата клиента из метода rpc?

// ...
func main() {
    // ...
    creds := credentials.NewTLS(&tls.Config{
        ClientAuth:   tls.RequireAndVerifyClientCert,
        Certificates: []tls.Certificate{certificate},
        ClientCAs:    certPool,
        MinVersion:   tsl.VersionTLS12,
    })
    s := NewMyService()
    gs := grpc.NewServer(grpc.Creds(creds))
    RegisterGRPCZmqProxyServer(gs, s)
    er := gs.Serve(lis)
    // ...
}

// ...
func (s *myService) Foo(ctx context.Context, req *FooRequest) (*FooResonse, error) {
    $dn := // What should be here?
    // ...
}

Является ли это возможным?

1

go ssl-certificate grpc tls1.2 mutual-authentication

Источник

user4571878 09 ноя '17 в 06:58

1 ответ

Решение

Другие вопросы по тегам go ssl-certificate grpc tls1.2 mutual-authentication

user6130472 15 ноя '17 в 12:25 2017-11-15 12:25 · Accepted Answer · 2017-11-15 12:25

Ты можешь использовать peer.Peer от ctx context.Context для доступа к реестру OID в x509.Certificate,

func (s *myService) Foo(ctx context.Context, req *FooRequest) (*FooResonse, error) {
    p, ok := peer.FromContext(ctx)
        if ok {
            tlsInfo := p.AuthInfo.(credentials.TLSInfo)
            subject := tlsInfo.State.VerifiedChains[0][0].Subject
            // do something ...
        }
}

Тема это pkix.Name и в документах напишите:

Имя представляет отличительное имя X.509

И я использовал код из этого ответа, и он хорошо работает.