simpleGq的专栏

https://www.ryadel.com/en/ssl-certificates-standards-formats-extensions-cer-crt-key-pfx-pem-p7b-p7c-pfx-p12/

https://www.ryadel.com/en/openssl-convert-ssl-certificates-pem-crt-cer-pfx-p12-linux-windows/

SSH key是一对公钥和私钥。大部分情况下，都是在客户端生成这对key，然后将public key放到服务端。然后客户端就可以免密登录服务器了。（大多数情况都是使用的这种方法）但是，其实也是可以在服务端生成这对key的，然后将private key放到客户端。这样客户端也可以直接连接服务端。其实这两种方法没什么区别。在进行验证的时候，客户端拿着的都是私钥，服务端拿着的是公钥。ssh key只不过是两个文件而已，在哪生成没什么区别。只要保证客户端拿着的都是私钥，服务端拿着的是公钥就行。...

1. `curl: (60) SSL certificate problem: self-signed certificate in certificate chain `2. `python requests`调用`api`报错: (`Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get issuer certifi

java中信任所有证书改为对指定证书进行校验

Java中的Https

ChatGPT, 如何使用openssl生成ssl证书

使用ChatGPT快速了解自己从来没有了解过的相关概念，真的大大提高工作效率。

秘钥交换算法，RSA,DH,ECDH

1.简介最近用docker在liberity服务器上部署了一个应用。由于安全方面的考虑，服务器管理员需要我们启用https连接。这就需要我们去给liberity配置ssl证书。2.步骤1.申请CA证书申请CA证书需要证书请求文件，需要在Server端生成。可以在server端用openssl命令生成。证书请求文件里面包含的是server的public key。下面的命令生成了一个glz7plpsc.pok.ibm.com.key，这个就是服务器的私钥。glz7plpsc.pok.ibm.com.

一次网络的请求，会经过很多的中间人，比如路由器，猫，网络运营商的基站等等。如果使用HTTP这些中间人，是可以直接查看浏览器和服务器之间的数据的，相当于在裸奔。以前在网络监管没有那么严格的时候，xx公司就会在服务器返回给客户端的数据上面添油加醋，比如说返回的网页上面加入广告，让你冲话费啥的。。。思考：怎么保证这些中间人不能查看客户端和服务器之间的数据？加密。用一个只有客户端和服务器知道的密码对数据进行加解密。中间人不知道密码，即使截获到了数据，也是一堆乱码，也不能进行查看修改。记得上大学的时候，到银行