我来帮你搞定这个跨版本gRPC的HTTPS连接问题！你遇到的Unavailable错误，大概率是证书配置不对或者客户端/服务端的SSL、HTTP/2设置没对齐，咱们一步步来排查修复：

服务端是连接的基础，得先确保它的HTTPS和HTTP/2配置正确：

1. 配置Kestrel加载自定义证书并启用HTTP/2 #

在Program.cs里调整Kestrel的配置，指定HTTPS端口、加载证书并强制使用HTTP/2（gRPC必须依赖HTTP/2）：

public static IHostBuilder CreateHostBuilder(string[] args) =>
    Host.CreateDefaultBuilder(args)
        .ConfigureWebHostDefaults(webBuilder =>
        {
            webBuilder.ConfigureKestrel(options =>
            {
                // 监听HTTPS端口（比如5001）
                options.ListenAnyIP(5001, listenOptions =>
                {
                    // 加载你的自定义PFX证书，替换路径和密码
                    var serverCert = new X509Certificate2("your-cert.pfx", "your-cert-password");
                    listenOptions.UseHttps(serverCert);
                    // 必须启用HTTP/2，gRPC不支持HTTP/1.1
                    listenOptions.Protocols = HttpProtocols.Http2;
                });
            });
            webBuilder.UseStartup<Startup>();
        });

2. 服务端配置注意点 #

• 证书的**通用名称（CN）或主题备用名称（SAN）**必须和客户端连接的主机名一致（比如客户端连localhost，证书CN就得是localhost）
• 如果是自签名证书，要确保后续客户端能信任它
• 启动服务后，用浏览器访问https://localhost:5001，虽然gRPC服务会返回404，但浏览器应该能识别证书（自签名的话需要手动点击信任）

.NET Framework的gRPC客户端基于Grpc.Core包，配置SSL的方式和.NET Core略有不同，重点是正确设置SslCredentials：

1. 处理证书信任 #

如果是自签名证书，有两种方式让客户端信任：

• 推荐（生产/测试）：把服务端证书导入到客户端机器的受信任根证书颁发机构存储中
• 临时测试用：在代码中手动加载证书并跳过验证（生产环境绝对不能这么做！）

2. 客户端代码示例 #

// 1. 加载服务端证书（如果是自签名且没导入系统存储，手动指定证书文件）
var serverCert = new X509Certificate2("server-cert.cer");
var trustedCerts = new X509Certificate2Collection { serverCert };

// 2. 创建SslCredentials，配置信任逻辑
var sslCredentials = new SslCredentials(
    certificateCollection: trustedCerts,
    clientCertificate: null, // 不需要客户端证书认证就填null
    verifyPeerCallback: (obj, cert, chain, errors) =>
    {
        // 生产环境请严格验证errors，这里仅测试用跳过验证
        if (errors == SslPolicyErrors.None)
            return true;
        // 测试环境临时允许，生产必须删除这行
        return true;
    });

// 3. 创建gRPC通道，注意地址是https开头，端口和服务端一致
var channel = new Channel("localhost:5001", sslCredentials);
var client = new YourGrpcService.YourGrpcServiceClient(channel);

// 4. 调用服务测试
try
{
    var response = await client.YourRpcMethodAsync(new YourRequest());
    Console.WriteLine("调用成功！");
}
catch (RpcException ex)
{
    Console.WriteLine($"调用失败：{ex.Status.Detail}");
}

3. 客户端配置注意点 #

• 连接地址必须是https://开头，不能用http
• 确保客户端系统支持HTTP/2：Windows 10+或Windows Server 2016+默认支持，旧系统需要安装对应补丁
• 尽量保持客户端和服务端的gRPC NuGet版本接近，避免跨版本兼容性问题

如果还是报错，按以下步骤排查：

• 证书验证失败：用openssl s_client -connect localhost:5001命令检查服务端证书是否正常返回，确认证书的主机名和客户端连接地址匹配
• HTTP/2未协商成功：查看服务端日志，确认Kestrel确实在使用HTTP/2；客户端开启gRPC日志，查看是否有HTTP/2相关错误
• 端口冲突：确认服务端监听的端口没有被其他程序占用
• 防火墙/代理：检查客户端和服务端之间的防火墙是否允许HTTPS端口通信，有没有代理拦截了请求

如果以上步骤都没解决，可以开启gRPC的详细日志，查看具体错误原因：
在客户端添加日志类并启用：

// 自定义控制台日志类
public class GrpcConsoleLogger : Grpc.Core.ILogger
{
    public void Debug(string message) => Console.WriteLine($"[GRPC DEBUG] {message}");
    public void Info(string message) => Console.WriteLine($"[GRPC INFO] {message}");
    public void Warning(string message) => Console.WriteLine($"[GRPC WARNING] {message}");
    public void Error(string message) => Console.WriteLine($"[GRPC ERROR] {message}");
}

// 初始化时设置日志
Grpc.Core.GrpcEnvironment.SetLogger(new GrpcConsoleLogger());

日志会输出连接过程中的细节，比如证书验证步骤、HTTP/2握手情况等，帮你快速定位问题。

内容的提问来源于stack exchange，提问作者user14684596