0.要想用Java连接mysql数据库，首先装好JDK，配置好环境变量，将jdk*.*.*lib放入classpath，将jdk*.*.*in放入path中（*.*.*表示版本号）；其次安装好mysql数据库，然后下载连接数据库要用的驱动包，并配置环境变量（配置方法，将驱动包的路径放入classpath中）。 1.Java使用mysql-jdbc连接MySQL出现如下警告：EstablishingSSLconnectionwithoutserver'sidentityverificationisnotrecommended.AccordingtoMySQL5.5.45+,5.6.26+and5.7.6+requirementsSSLconnectionmustbeestablishedbydefaultifexplicitoptionisn'tset.ForcompliancewithexistingapplicationsnotusingSSLtheverifyServerCertificatepropertyissetto'false'.Youneedeithertoe...

要说清楚HTTPS协议的实现原理，至少需要如下几个背景知识。大致了解几个基本术语（HTTPS、SSL、TLS）的含义大致了解HTTP和TCP的关系（尤其是“短连接”VS“长连接”）大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别）大致了解CA证书的用途考虑到很多技术菜鸟可能不了解上述背景，俺先用最简短的文字描述一下。如果你自认为不是菜鸟，请略过本章节，直接去看“HTTPS协议的需求”。先澄清几个术语——HTTPS、SSL、TLS“HTTP”是干嘛用滴？首先，HTTP是一个网络协议，是专门用来帮你传输Web内容滴。关于这个协议，就算你不了解，至少也听说过吧？比如你访问俺的博客的主页，浏览器地址栏会出现如下的网址俺加了粗体的部分就是指HTTP协议。大部分网站都是通过HTTP协议来传输Web页面、以及Web页面上包含的各种东东（图片、CSS样式、JS脚本）。“SSL/TLS”是干嘛用滴？SSL是洋文“S...

SSLSSL(SecureSocketLayer，安全套接层)简单来说是一种加密技术,通过它,我们可以在通信的双方上建立一个安全的通信链路,因此数据交互的双方可以安全地通信,而不需要担心数据被窃取.关于SSL的深入知识,可以看这篇文章:SSL/TLS协议运行机制的概述WSSWSS是WebSocketSecure的简称,它是WebSocket的加密版本.我们知道WebSocket中的数据是不加密的,但是不加密的数据很容易被别有用心的人窃取,因此为了保护数据安全,人们将WebSocket与SSL结合,实现了安全的WebSocket通信,即WebSocketSecure.所以说WSS是使用SSL进行加密了的WebSocket通信技术.HTTPS其实HTTPS和WSS类似,HTTP之于HTTPS就像WebSocket之于WebSocketSecure.HTTP协议本身也是明文传输,因此为了数据的安全性,人们利用SSL作为加密通道,在SSL之上传递HTTP数据,因此SSL加密通道上运行的HTTP协议就被称为HTTPS了.总结SSL是基础,在SSL上运行WebSocket协议就是WSS;在SSL上...

链接:https://pan.baidu.com/s/1qn-qeFxovor-vcAWFl8jIw提取码:zy5v 一，下载安装windows平台openssl密钥生成工具，执行安装目录bin下的"openssl.exe"，执行后弹出命令窗口如下二，生成私钥输入"genrsa-outrsa_private_key.pem1024",回车，命令窗口如下，在bin目录下多了一个rsa_private_key.pem文件，将这个文件通过文本编辑器打开，将看到你所需要的私钥，使用时记得把---BEGINPRIVATEKEY---，---ENDPRIVATEKEY---字样删掉，这是注释。一定要保管好这个文件，或者把key拿出来保管好，一般做支付平台的都会用欧。三，生成公钥输入"rsa-inrsa_private_key.pem-pubout-outrsa_public_key.pem"，回车，命令窗口如下，在bin目录下多了一个rsa_public_key.pem文件，用法如上，把key取出来，根据需要使用。四，RSA私钥转换成PKCS8格式输入"pkcs8-topk8-infor...

原文链接：http://joelinoff.com/blog/?p=885 这里的示例显示了如何使用python以与opensslaes-256-cbc完全兼容的方式加密和解密数据。它是基于我在本网站上发布的C++Cipher类中所做的工作。它适用于python-2.7和python-3.x。关键思想是基于openssl生成密钥和iv密码的数据以及它使用的“Salted__”前缀的方式。 因为我也掌握openssl的内部细节，所以先留着，等以后要是遇到需要了，在研究使用方法代码：#!/usr/bin/envpython'''ImplementopensslcompatibleAES-256CBCmodeencryption/decryption.Thismoduleprovidesencrypt()anddecrypt()functionsthatarecompatiblewiththeopensslalgorithms.ThisisbasicallyapythonencodingofmyC++workontheCipherclassusin...

refs:SSL双向认证和SSL单向认证的区别https://www.jianshu.com/p/fb5fe0165ef2图解https单向认证和双向认证！https://cloud.tencent.com/developer/news/233610SSL/TLS双向认证(一)--SSL/TLS工作原理https://blog.csdn.net/wuliganggang/article/details/78428866 双向认证SSL协议要求服务器和用户双方都有证书。单向认证SSL协议不需要客户拥有CA证书   SSL单向认证具体过程 image.png①客户端的浏览器向服务器传送客户端SSL协议的版本号，加密算法的种类，产生的随机数，以及其他服务器和客户端之间通讯所需要的各种信息。②服务器向客户端传送SSL协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。③客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA是否可靠，发行者证书的公钥能否正确解开...

DownloadWin32OpenSSLhttps://slproweb.com/products/Win32OpenSSL.htmlhttps://wiki.openssl.org/index.php/Binariespath:D:ProgramFilesOpenSSL-Win64D:ProgramFilesOpenSSL-Win64in cmd:openssl.......

除了宽带提供商的DNS以外，像阿里云、腾讯云、Google、百度、IBM、CNNIC等一些有足够实力的大型互联网公司也非常慷慨地为公众提供了免费的DNS解析服务器。异次元这就搜集了全球范围内这些可靠、免费高速的公共DNS服务器地址列表，供大家选择使用。(推荐使用 DNSJumper 快速修改DNS)国内免费公共DNS域名解析服务收集以下收集的都是目前全球范围内(更多数是国内的)比较靠谱的免费公共DNS服务的IP地址。由于地区差异，同一组DNS服务器在不同国家不同地区的表现并不完全相同，解析速度、响应时间等都有所区别，所以建议大家以自行测速结果为准，多多对比再行选择咯。★DNSPodPublicDNS+PublicDNS+ 是属于 腾讯云旗下的公共DNS服务。拥有80多条国内线路和4条海外线路，有BGPAnycast技术，也是国内首家支持谷歌ECS(edns-client-subnet)协议的公共DNS解析服务。它只使用一个IP，但有三地集群容灾和秒级自动故障切换，在国内大多数地方的测速数据都非常好，值得推荐。PublicDNS+IPv4地址首选：...

OpenSSL1.0.0生成p12、jks、crt等格式证书的命令个过程 此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘！  1.创建根证私钥命令：opensslgenrsa-outroot-key.key1024 2.创建根证书请求文件 命令：opensslreq-new-outroot-req.csr-keyroot-key.key-keyformPEM3.自签根证书命令： opensslx509-req-inroot-req.csr-outroot-cert.cer-signkeyroot-key.key-CAcreateserial-days3650 4.导出p12格式根证书命令：opensslpkcs12-export-clcerts-inroot-cert.cer-inkeyroot-key.key-outroot.p125.生成root.jks文件keytool-import-v-trustcacerts-storepass123456-aliasroot-fileroot-cer...

configure:error:!!!OpenSSLisnotproperlyinstalledonyoursystem.!!!!!!CannotincludeOpenSSLheadersfiles.   安装opensslyuminstall-yopensslopenssl-devel ...

　　DouglasCrockford大神根据自己的理念用JavaScript写了一个JavaScript代码规范检查工具，这就是JSLint。后来非常流行，也的确帮助了广大的JavaScript程序员。但是，大神对于自己的代码规范不做丝毫的妥协，对开源社区的反馈的回应也不礼貌。于是，JSLint从一个帮助程序员规范代码，避免Bug的工具，变成了一个让代码像Crockford的工具。在最不信神的IT界，这当然不能忍了　　2011年，一个叫AntonKovalyov的前端程序员借助开源社区的力量弄出来了JSHint，该工具的思想基本上和JSLint是一致的，但具有以下几点优势：1、可配置规则。2、社区支持度高。3、可定制结果报表　　相对应地，CSS的代码检查工具是csslint。本文将详细介绍jshint和csslint 安装　　JSHint的官方地址是http://jshint.com/，GitHub地址：https://github.com/jshint/jshint　　一般地，使用npm来安装jshint。所以，首先需要安装nodejs，然后使用npminstalljshi...

这个是jdk导致的，jdk里面有一个jce的包，安全性机制导致的访问https会报错，官网上有替代的jar包，换掉就好了目录%JAVA_HOME%jrelibsecurity里的local_policy.jar,US_export_policy.jarJDK7http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.htmlJDK8http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html ...

运行javaInstallCertsmtp.interdrp.com:465得到jssecacerts文件后复制到jdk1.6.0_14jrelibsecurity目录 然后再发送邮件就OK了 附件是InstallCert.javapackagereyo.sdk.utils.ca;importjava.io.BufferedReader;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.security.KeyStore;importjava.security.MessageDigest;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;impor...

我们使用stunnel来给hmailserver添加ssl支持，stunnel是一个开源跨平台提供全局TLS/SSL支持的软件，它可以给很多本身不支持ssl的软件来提供安全的加密连接，同样可以用于hmailserver。1、下载stunnel软件，http://www.stunnel.org/download/binaries.html，就下最新的4.34版本。2、安装stunnel，默认一直下一步就行了。3、打开C:ProgramFilesstunnelstunnel.conf文件，确定以下内容存在并且未被注释掉，默认是正常的。[pop3s]accept=995connect=110[imaps]accept=993connect=143[ssmtp]accept=465connect=254、直接运行stunnel.exe，然后试着用foxmail连接一下，foxmail的设置在“邮件服务器”“高级”里面，勾上两个“此服务器要求安全连接（SSL）”，POP3端口自动变为995，SMTP不会变，改一下，改为465...

最近在做一个项目, 架构上使用了Nginx+tomcat集群,且nginx下配置了SSL,tomcatnoSSL,项目使用https协议但是,明明是httpsurl请求,发现log里面,  Xml代码 0428 15:55:55 INFO  (PaymentInterceptor.java:44) preHandle() - requestStringForLog:    {          "request.getRequestURL():": "http://trade.feilong.com/payment/paymentChannel?id=212&s=a84485e0985afe97fffd7fd7741c93851d83a4f6",      &nb...