如何获取用于在我的 Rust Tonic 服务中进行身份验证的客户端证书？

Posted 2023-03-14

【中文标题】如何获取用于在我的 Rust Tonic 服务中进行身份验证的客户端证书？

【英文标题】：How to obtain client certificate used to authenticate in my Rust Tonic service?

【发布时间】：2021-06-17 13:11:32

【问题描述】：

在我的 Rust Tonic 设置中，我在客户端和服务器之间配置了 mTLS（相互 TLS）身份验证。

现在，我想使用存储在客户端证书中的数据 a) 用于授权访问（拦截器） b) 用于提供服务（即，如果 Petr 正在连接，我想查看 Hello Petr）

我找不到任何关于此的示例，遍历 Tonic 源代码也没有帮助。

【参考方案1】：

在不和谐频道tokio/tonic 上询问后，我得到了解决方案（感谢 Lucio Franco！），还发现实际上是补品的一个例子（是的，我的研究不够好）。

对于任何感兴趣的人，这是示例代码： https://github.com/hyperium/tonic/blob/master/examples/src/tls_client_auth/server.rs

简要总结：

为服务生成的每个方法中提供的request参数，包含返回所有用户证书的参数peer_certs()。

然后可以迭代这些，并解析它们的字节。我使用了 crate x509-parser，它对我很有用，但其他人可能也可以使用。