初学者对SSL证书的理解可能非常模糊。所谓SSL证书，其实它包含两个方面，一是根证书，二是HTTPS的证书，HTTPS证书合法性由其根证书来进行认定。几大证书供应商的根证书一般都预置在系统中了，所以给人的错觉就是只知HTTPS证书，而不清楚其根证书。所以，我们的目的是有两个，创建自己的根证书和由这个根证书能认定的HTTPS证书。不同的系统证书的格式不尽相同，Windows的格式后缀名为.crt或.p12，为包含安装需要密码的独立文件，其他系统的可能为.pem，为两个文件，其中一个是key文件。这里就使用mkcert创建局域网或单机可信任Windows格式证书进行说明：一、工具 mkcert版本

一、申请ssl证书，本人证书是使用的腾讯云的免费的ssl证书。申请证书流程不做介绍，可以参考：腾讯云SSL证书—1.申请免费公网SSL证书-腾讯云开发者社区-腾讯云二、下载证书，解压后得到文件 三、打开IIS管理器 四、选择证书，填入密码 -----------------------------------------------分割线，证书已经导入IIS成功--------------------------------------------五、给特定指定站点绑定证书，此处只做演示，操作时候需要选择与申请的ssl证书匹配的站点添加绑定 六、此处发现一个问题，添加https绑定后，主机名字

Kafka3.4SASL/kerberosACL证以及SSL加密连接序前面我们使用kafka3.3.1onzookeeper的模式进行多网段监听的kafka集群，顺便搭建起kafkaui后发现一些问题，我们kafka集群没有连接认证，万一谁知道了我们的kafka连接地址，岂不是随随便便就能消费数据、清空数据、胡乱修改数据了吗？所以本章节进行认证连接的搭建，参考官网：https://kafka.apache.org/documentation/#security认证类型如果对Kafka连接协议有疑问的，请优先查看KafkaSASLACLSSL分别代表什么意思。测试环境版本信息Kafka3.4CD

我对SSL很陌生，实际上我会说我对此一无所知。我正在使用“SSL_CTX_new”方法创建一个SSL_CTX对象。该方法返回null。文档说我可以检查错误堆栈以找出原因。所以我有函数“intSSL_get_error(SSL*s,intret_code)”(据我所知)我必须使用它来获取错误消息。该方法的文档对函数的第一个参数只字不提。它只是说第二个(“ret”)参数应该等于失败操作的返回码，可以是以下任何一个:SSL_connect()、SSL_accept()、SSL_do_handshake()、SSL_read()、SSL_peek()或SSL_write()所以现在我有两个问题

gitclone拉取代码出现的问题：错误原因是：版本冲突解决办法：1）https://换成http://2）如果你是用https拉取时出现的错误，可以删了原项目换成ssh再gitclone，或者直接换成ssh再gitpull(因为你可能之前gitclone的时候用的是ssh，所以换成https时出现版本冲突）成功解决：这里我拉取的是一个空文件夹

certificateKeystoreFile:证书地址，可使用绝对路径，也可以配置相对路径certificateKeyAlias:生成证书时输入的别名（选填）certificateKeystorePassword:生成证书时输入的密钥，如果没有空着 

目录1、安装流程及说明1.1、安装位置1.2、下载压缩包1.3、相关插件安装命令1.4、编译安装1.5、安装SSL模块，用于https2、nginx停止和启动3、参考资料1、安装流程及说明1.1、安装位置在/usr/local中创建nginx文件夹，然后在这里面下载nginx压缩包。1.2、下载压缩包#下载压缩包，版本采用nginx-1.9.9wgethttp://nginx.org/download/nginx-1.9.9.tar.gz#解压tar-xvfnginx-1.9.9.tar.gz#重命名（太长），记得执行修改命名，后面nginx启动命令需要用到mv nginx-1.9.9 ngi

javax.net.ssl.SSLHandshakeExceptionjavax.net.ssl.SSLHandshakeException:Remotehostclosedconnectionduringhandshakeatsun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:980)~[na:1.8.0_45]atsun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1363)~[na:1.8.0_45]atsun.securi

前言：因为公司项目客户要求使用HTTPS的方式来保证数据的安全，所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全。百度了不少资料，看到JAVA的JDK自带生成SSL证书的工具：keytool，外加看了同事的心得体会，自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。1:什么是HTTPS？HTTPS其实是有两部分组成：HTTP+SSL/TLS，也就是在HTTP上又加了一层处理加密信息的模块，并且会进行身份的验证。问题：Firebug和postman之类的浏览器调试工具，为什么获取到的是明文？解答：SSL是对传输的数据进行加密，针对的是传输过程的安全。 firebu

前期设置SSLContext.getInstance(“TLS”)SSLContext.init()SSLContext.getSocketFactory()SSLSocketFactory.createSocket()NativeSsl.newInstance()BioWrapper的创建ConscryptEngineSocket.startHandshake()TLS协商state_start_connect(TLS)state_enter_early_data(TLS)state_read_server_hello(TLS)state_tls13(TLS)state_read_hello