我正在尝试从我的Android应用程序连接到基于node.js的TLS服务器。自然会失败，因为我使用的是自签名证书。无论如何我可以将证书添加到我的应用程序并让Android以某种方式信任它吗？注意，我没有使用HTTPS，这是一个TLSoverTCP连接。 最佳答案 经过大量阅读，我想出了一个答案。这里有一个很好的指南:http://nelenkov.blogspot.no/2011/12/using-custom-certificate-trust-store-on.html现在，由于我没有使用HTTPS，我不得不想出一个稍微不同的

概述首先纠正一个错误，可能很多初学者都以为HTTPS跟HTTP一样，都属于应用层协议。但其实HTTPS并不是一个单独的协议。HTTPS是安全版本的HTTP，简单理解HTTPS=HTTP+SSL/TLS，即HTTPS就是使用SSL/TLS协议对HTTP报文进行了加密处理。我们发送HTTP请求时，不管直接从网页，还是使用抓包工具，可以很方便的拿到报文。但是发送HTTPS请求时，报文是经过加密处理的。因此说HTTPS比HTTP更加安全。接下来就介绍下SSL/TLS协议的握手过程，看看如何通过SSL/TLS协议对应用数据进行加密。SSL/TLS简介SSL(SecureSocketsLayer）安全套接

目录前言一、明文传输二、TLS概述1、什么是TLS？2、TLS的工作流程三、gRPC建立安全连接1、概述2、gRPC加密类型3、server-sideTLS1）流程2）什么是CA？CA证书又是什么？3）什么是SAN？4）目录结构5）生成CA根证书6）生成终端用户证书7）server8）client8）启动&请求4、mutualTLS1）生成服务端证书2）生成客户端证书3）整理目录4）server5）client6）启动&请求前言个人网站：https://linzyblog.netlify.app/示例代码已经上传到github：点击跳转gRPC官方文档：点击跳转一、明文传输先前的例子中gRPC

目录前言一、明文传输二、TLS概述1、什么是TLS？2、TLS的工作流程三、gRPC建立安全连接1、概述2、gRPC加密类型3、server-sideTLS1）流程2）什么是CA？CA证书又是什么？3）什么是SAN？4）目录结构5）生成CA根证书6）生成终端用户证书7）server8）client8）启动&请求4、mutualTLS1）生成服务端证书2）生成客户端证书3）整理目录4）server5）client6）启动&请求前言个人网站：https://linzyblog.netlify.app/示例代码已经上传到github：点击跳转gRPC官方文档：点击跳转一、明文传输先前的例子中gRPC

文章目录前言一、SSL/TLS概述二、Sslhandler类前言回顾Netty系列文章：Netty概述（一）Netty架构设计（二）NettyChannel概述（三）NettyChannelHandler（四）ChannelPipeline源码分析（五）字节缓冲区ByteBuf（六）（上）字节缓冲区ByteBuf（七）（下）Netty如何实现零拷贝（八）Netty程序引导类（九）Reactor模型（十）工作原理详解（十一）Netty解码器（十二）Netty编码器（十三）Netty编解码器（十四）自定义解码器、编码器、编解码器（十五）Future源码分析（十六）Promise源码分析（十七）一行

        初入scrapy，利用anaconda作为开发环境，通过AnacondaPrompt安装Scrapy拓展库，虽然成功安装了，但是import的时候出现了问题         网上巴拉巴拉一大堆，经过长时间的搜索踩坑搜索又踩坑之后，找到了一篇解决方案，那就是把scrapy版本下调（Ps：本人原来的Scrapy版本是2.6.2的,自行删除后重新选择了2.5.1的），具体操作如下：pipuninstallScrapy 卸载原拓展库        pipinstallScrapy==2.5.1 安装2.5.1版本scrapy库可能有的人在这一步问题已经解决了，下面可以不用注意问题来了：

文章目录一、SSL安全套接字层协议/TLS安全传输层协议1.概述2.TLS协议结构二、TLS的握手协议1.第一阶段（双方发包）：双方约定算法2.第二阶段（服务器V发包）：让客户C能验证服务器证书3.第三阶段（客户C发包）：①让服务器V能鉴别客户C的身份&②生成主密钥4.第四阶段（双方发包）：身份鉴别&改变密码规范三、HTTPS1.HTTPS工作示意2.TLS记录协议四、总结一、SSL安全套接字层协议/TLS安全传输层协议1.概述SSL(SocketSecureLayer)是TLS(TransportLayerSecurity)的前身，TLS1.0在SSL3.0的基础上提出（SSL已被弃用，TL

        使用TLS加密在MQTT的使用中是比较常见的，TLS加密过程在网上有很多说明，但是没几个应用教程的，MQTT软件中的EMQX软件是支持TLS加密的，只不过要进行一些设置。安装EMQX软件首先先安装EMQX软件软件安装说明免费下载、试用EMQ产品(emqx.com)https://www.emqx.com/zh/try?product=broker为了方便测试，选择Ubuntu版本，在虚拟机中安装 安装启动完后，打开浏览器，输入网址localhost:18083或者127.0.0.1:18083初始默认用户名：admin密码：public 登录上去后，看到其功能界面安装OpenS

        使用TLS加密在MQTT的使用中是比较常见的，TLS加密过程在网上有很多说明，但是没几个应用教程的，MQTT软件中的EMQX软件是支持TLS加密的，只不过要进行一些设置。安装EMQX软件首先先安装EMQX软件软件安装说明免费下载、试用EMQ产品(emqx.com)https://www.emqx.com/zh/try?product=broker为了方便测试，选择Ubuntu版本，在虚拟机中安装 安装启动完后，打开浏览器，输入网址localhost:18083或者127.0.0.1:18083初始默认用户名：admin密码：public 登录上去后，看到其功能界面安装OpenS

作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。前言测试服务器配置主机名IPCPU内存系统盘数据盘用途zdeops-master192.168.9.92440200Ansible运维控制节点ks-k8s-master-0192.168.9.9141640200+200KubeSphere/k8s-master/k8s-workerks-k8s-master-1192.168.9.9241640200+200KubeSphere/k8s-