使用Crow的时候需要注意crow依赖asio依赖OpenSSL，asio要求1.22以上版本，我使用的是1.26.0；这个版本的asio要求OpenSSL是1.0.2，其他版本我得机器上编不过，ubuntu上默认带的OpenSSL是1.1.1;所以我下载了OPENSSL1.2.0重装，地址：https://www.openssl.org/source/old/编译cpp启用Crow的SSL时会出现一些问题：比如：1undefinedreferenceto`SSL_library_init’出现这个提示需要在编译时指定链接crypto和ssl库2undefinedreferenceto`dlo

Android开发过程中，如果出现网络请求错误，测试经常会抓包来查看请求的情况。在Android6.0及以下系统可以抓包，而Android7.0及以上系统不能再抓包了，因为Android7.0及以上系统版本新增了证书验证，所以app内不再像原来一样默认信任用户的证书了。为了让测试能在抓包，一般都会在AndroidManifest.xml文件中配置network-security-config来实现。可抓包配置为了让测试可抓包，配置如下：network-security-config>base-configcleartextTrafficPermitted="true">trust-anchor

生成证书首先：需要安装Openssl以下是openssl命令生成CA证书1.opensslgenrsa-outrootCA.key20482.opensslreq-x509-new-nodes-keyrootCA.key-sha256-days3650-subj"/C=CN/ST=Shandong/L=jinan/O=yunding/OU=platform/CN=rootCA"-outrootCA.crt生成服务端证书1.opensslgenrsa-outoutkey/IoTServerEmq.key2048（IoTServerEmq.keyRSA加密的）2.opensslreq-new-ke

作为基于现代密码学公钥算法的安全协议，TLS/SSL能在计算机通讯网络上保证传输安全，EMQX内置对TLS/SSL的支持，包括支持单/双向认证、X.509证书、负载均衡SSL等多种安全认证。你可以为EMQX支持的所有协议启用SSL/TLS，也可以将EMQX提供的HTTPAPI配置为使用TLS。SSL/TLS带来的安全优势强认证。 用TLS建立连接的时候，通讯双方可以互相检查对方的身份。在实践中，很常见的一种身份检查方式是检查对方持有的X.509数字证书。这样的数字证书通常是由一个受信机构颁发的，不可伪造。保证机密性。TLS通讯的每次会话都会由会话密钥加密，会话密钥由通讯双方协商产生。任何第三方

一、需求背景需要修改应用程序通过SSL连接mysql数据库。环境配置数据库：MySQL8.0.21（enabledSSL）Java版本：openjdkversion"1.8.0_332"Springboot版本：v2.5.3二、生成证书下面是MySQL数据库服务端提供三个原始文件 我们需要通过jdk自带的keytool将文件转换成java可以使用的文件生成truststore文件keytool-importcert-aliasCacert-fileca.pem-keystoremysql-truststore-storepass123456Ab其中红色是密码，可以自己定义。输入yes后完成生成

环境：macos背景：电脑之前安装的是python3.9，现在升级到python3.10。从python官网下载macos版本的python3.10pkg。双击安装。程序使用aiohttp访问ebay。出错：aiohttp.client_exceptions.ClientConnectorCertificateError:Cannotconnecttohostwww.ebay.com:443ssl:True[SSLCertVerificationError:(1,'[SSL:CERTIFICATE_VERIFY_FAILED]certificateverifyfailed:unabletoge

Kafka中SASLACLSSL分别代表什么意思auth:huangyichundate:2023-5-11序看各类帖子都没能指出这些到底是什么意思，他们是冲突的，还是互相作用的，还是隔离的？本文讲解kafka中SASL、ACL、SSL他们分别的作用以及含义。SASL身份认证SASL是用来认证C/S模式也就是服务器与客户端的一种认证机制，全称SimpleAuthenticationandSecurityLayer。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书，而每个借阅证都有独立的ID，通过ID定位谁是谁，而不是特别关心谁拿到了借阅证，只需要正确的借阅证即可

java.security.NoSuchAlgorithmException:AlgorithmHmacSHA256notavailable问题解决公司使用minio进行文件上传，但是minio底层使用的HmacSHA256这个算法，我的jar包在本地windows运行是没有任何问题的，放在linux运行就会出现这个错误。查看jar包应用是否使用的linux环境的jdk添加System.out.println(System.getProperty("java.version"));输出查看结果，看看应用程序的版本是否和linux的java-version版本一致，如果不一致就要让环境一致了，可

前言：最近在linux系统里安装python3.11之后，使用pip安装第三方库、requests库进行网络请求都会报这个错 查找了网上很多方法，看见了一个大佬的，是在pip的命令最后面加上：-ihttp://mirrors.aliyun.com/pypi/simple--trusted-hostmirrors.aliyun.com加上之后确实可以安装第三方库了，但是在我用requests库进行请求的时候又报了这个错 但是请求http的话，是不会报错的于是在百度里到处找解决办法，最后在一个大佬的文章里CausedbySSLError(“Can‘tconnecttoHTTPSURLbecause

我有这样的配置{"default":{"port":"443","host":"example.com","securityLayer":"tls","tls":{"certificates":"files","certificateFile":"/etc/letsencrypt/live/example.com/fullchain.pem","privateKeyFile":"/etc/letsencrypt/live/example.com/privkey.pem"}}}在drop启动时，它会打印出这条控制台消息:NoTLSsignaturesupplied,defaultingt