Ошибка grpc-node при использовании secp256k1 с алгоритмом ECDSA

Я использую самогенерируемый центр сертификации RSA для подписи сертификатов моего сервера и клиентов, и до сих сервера и работала нормально.

Следуя тому же принципу, я пытаюсь использовать secp256k1 с алгоритмом ECDSA, предполагая, что ключ btc или eth будет напрямую использоваться для аутентификации grpc. К сожалению, я не могу получить правильный результат. Вот подробная информация.

  • ОС: Ubuntu 18.04 64бит
  • Язык: узел
  • Аутентификация: SSL / TLS
  • Алгоритм подписи: ecdsa-withsha256
  • Тип создания ключа: secp256k1
  • Исходный код: dynamic_codegen из примеров узла grpc

Все последующее содержимое и шаги можно найти в репозитории

  1. Для создания сервера и клиента EC secp256k1 закрытый ключ и TLS сертификаты с gen.sh.
      # 1. Generate EC private key and self-signed certificate
openssl ecparam -genkey -out ca.key -name secp256k1 
openssl req -x509 -new -key ca.key -out ca.cert -subj "/C=FR/ST=Occitanie/L=Toulouse/O=Tech School/OU=Education/CN=*.techschool.guru/emailAddress=root.guru@gmail.com"

echo "CA's self-signed certificate"
openssl x509 -in ca.cert -noout -text

# 2. Generate web server's private key and certificate signing request (EC)
openssl ecparam -genkey -out server.key -name secp256k1 
openssl req  -key server.key -new -out server.req -subj "/C=FR/ST=Ile de France/L=Paris/O=PC Book/OU=Computer/CN=*.pcbook.com/emailAddress=server@gmail.com"

# 3. Use CA's private key to sign web server's CSR and get back the signed certificate
openssl x509 -req -in server.req -days 60 -CA ca.cert -CAkey ca.key -CAcreateserial -out server.cert -extfile server.ext

echo "Server's signed certificate"
openssl x509 -in server.cert -noout -text

# 4. Generate client's private key and certificate signing request (EC)
openssl ecparam -genkey -out client.key -name secp256k1 
openssl req -key client.key -new  -out client.req -subj "/C=FR/ST=Alsace/L=Strasbourg/O=PC Client/OU=Computer/CN=*.client.com/emailAddress=client@gmail.com"

# 5. Use CA's private key to sign client's CSR and get back the signed certificate
openssl x509 -req -in client.req -days 60 -CA ca.cert -CAkey ca.key -CAcreateserial -out client.cert -extfile client.ext

echo "Client's signed certificate"
openssl x509 -in client.cert -noout -text

# 6. To verify the server certificate aginst by root CA
echo "server's certificate verification"
openssl verify -show_chain -CAfile ca.cert server.cert

# 7. To verify the client certificate aginst by root CA.
echo "client's certificate verification"
openssl verify -show_chain -CAfile ca.cert client.cert
  1. стороне сервера в Реализуйте аутентификацию наgreeter_server.js
      function main() {
  var server = new grpc.Server();

  server.addService(hello_proto.Greeter.service, {sayHello: sayHello});
  server.bindAsync('0.0.0.0:50051', grpc.ServerCredentials.createSsl(
    fs.readFileSync('./credentials/ca.cert'),
    [{
        cert_chain: fs.readFileSync('./credentials/server.cert'),
        private_key: fs.readFileSync('./credentials/server.key')
    }],
    true
  ), () => {
    server.start();
  });
}
  1. стороне клиента в Реализуйте аутентификацию наgreeter_client.js
      var client = new hello_proto.Greeter(target,
                grpc.credentials.createSsl(fs.readFileSync('./credentials/ca.cert'),
                                        fs.readFileSync('./credentials/client.key'),
                                        fs.readFileSync('./credentials/client.cert')));
  1. Попробуйте!
      npm install 
node greeter_server.js
node greeter_client.js
  1. Выход
      /grpc-auth-secp256k1/greeter_client.js:57
    console.log('Greeting:', response.message);                                    ^

TypeError: Cannot read property 'message' of undefined
    at Object.callback (grpc-auth-secp256k1/greeter_client.js:57:39)
    at Object.onReceiveStatus (grpc-auth-secp256k1/node_modules/@grpc/grpc-js/build/src/client.js:176:36)
    at Object.onReceiveStatus (grpc-auth-secp256k1/node_modules/@grpc/grpc-js/build/src/client-interceptors.js:342:141)
    at Object.onReceiveStatus OpenssLabs/grpc-auth-secp256k1/node_modules/@grpc/grpc-js/build/src/client-interceptors.js:305:181)
    at grpc-auth-secp256k1/node_modules/@grpc/grpc-js/build/src/call-stream.js:124:78
    at processTicksAndRejections (internal/process/task_queues.js:75:11)

Взаимная аутентификация grpc прошла успешно с пор взаимная проверка подлинностисертификатом RSAgrpc , но не прошла с secp256k1 . Итак, мой вопрос:

  1. Как показать информацию о рукопожатии grpc TLS, например отладку openssl?
  2. Есть ли ключ к решению проблемы?

Спасибо

Источник

0 ответов

Другие вопросы по тегам