-
Notifications
You must be signed in to change notification settings - Fork 21
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
grpc/greeter_server.php: [WARNING] swSSL_accept: bad SSL client #4
Comments
第二个参数opt使用 |
@twose 感谢,可以了! 我就说怎么没看到 ServerName 的入参... 😅 想问问这块有参数文档吗,我刚刚点进去源码看了,的确有相关参数的调用。但是一开始接触的时候,不知道。因为像 Go 是叫 ServerName |
@twose 另外 Requirement 提到的 不要启用grpc的php扩展 的问题,我现在为了使用 SSL,启用了 grpc 扩展,请问会有什么影响? |
和swoole扩展存在冲突 已知影响是可能不能正常结束进程(可能破坏了eventloop?) 具体原因未知 |
@twose ememem...那和 Swoole 扩展冲突可能一时半会解决不了。是否有考虑后续在本项目添加 SSL 类别的类库使用来避免该问题? 因为我们这边是要求整体上 SSL 的,就算 Server 端不上,其他语言的 Server 端也有 SSL,因此 SSL 类库的使用无法避免(加载 php grpc 扩展) |
不使用 |
@twose 只使用 我刚刚想给您实际搞个互调例子的,折腾了半天,发现 -- 我这边有涉及到一些 Go 的应用场景例子,例如 -- 这块的话,我目前比较头疼,因为这边的 Go Server 都是如上的第二种模式 或者说,我先把 PHP Client 切换官方原生的 Client 端?这样的话,您提供的 tools/generator 我是否需要修改? |
或者说未来能有这块的考虑吗? |
要支持的, 我拿你的go server example试一下 |
好的,感谢。我先静候消息... |
@twose 我周日的时候发现我的 go-grpc-example,在 PHP Client -》 Go Server 时会出现证书校验问题导致握手失败,具体原因我还在排查。但确定是证书有某些问题 若你正在联调,可用官方的证书:https://github.com/grpc/grpc/tree/master/src/php/tests/data |
这一个月都忙于内核其它方面的工作 实在是没有时间看grpc |
@twose 基于 PHP 做 Server 的情况下可以用 ssl_cafile。 但是目前问题是 Go 做 Server 的情况下,grpc-client 并不支持设置 credentials 参数。 这个问题已经超出了本 issue 的范畴。可考虑另起一个 issues,关闭本 issues ? |
没事,你先忙你的 |
$client->set(array(
'ssl_cert_file' => $your_ssl_cert_file_path,
'ssl_key_file' => $your_ssl_key_file_path,
)); |
上面对应的是new grpc客户端 的第三个参数 (opt) |
您好 @twose ,我正在实现 SSL 相关的功能,但是出现了问题完全阻塞了我的开发
server.php 运行成功,client.php 执行后,server 端出现报错
我代码中的
./certs/server.pem
和./certs/server-key.pem
在纯 Go Client/Server 中使用正常,PHP Client 是在官方 demo 中看到使用 ca.pem 即可在 Requirement 中有明确提到 不要启用grpc的php扩展
但是在 grpc-client 的包内并不包含
Grpc\ChannelCredentials
等等类,因此无法调用 SSL 方面的凭证处理,最后我被迫启动了 php grpc 的扩展来达到调用ChannelCredentials
类的目的但是又遇到了
bad SSL client
的问题,无法内调成功!想请问 @twose 是否有建议或如何解决?或是我哪里做错了?
The text was updated successfully, but these errors were encountered: