摘要：一、概要 1. 问题的由来 该问题是由于Java访问的域名是https且使用了自签名证书，Java客户端无法验证证书的合法性，进而报出异常。 该问题有以下解决思路： a. 在Java客户端忽略证书的校验，这种方式适用于自己掌握Code的情况，且客户端服务端处于互相信任的环境中； b. 将服务端的自签 阅读全文

摘要：一、概要 1. 环境 (1) Rocky Linux 9.1 (2) OpenSSL 1.1.1u 2. 背景 众所周知，Rocky Linux 9.1自带的Open SSL是3.0.7版本(如下图)，但是有些程序依然依赖Open SSL 1.1.x版本，这就要求我们需要掌握在同一个主机下同时安装两 阅读全文

摘要：一、概要 1. 承上启下 OpenSSL 系列1 安装 2. 环境 (1) CentOS 7.9 2009 (2) OpenSSL 3.0.7 二、CA (Certificate Authority) 它可以生成私钥和CSR，签发、吊销数字证书等。 1. 搭建 (1) 创建工作目录 cd /etc/ 阅读全文

摘要：一、简介 1. 注意 目前，绝大多数Linux发行版都自带OpenSSL，但是版本较老，比如CentOS 7.9.2009自带的OpenSSL是1.0.2k。请务必注意，OpenSSL只能升级，不能先卸载老版本然后再安装，作为SSH的重要依赖，如果卸载掉老版本的OpenSSL将会导致无法建立新的SS 阅读全文