李兴华java编程&python编程：做/有/态/度/的/编/程/教/育。

我的程序员日记：小心私有CA的坑儿。不要在开发中使用非官方CA，否则会造成服务无法访问的问题，造成代码编写的困扰。在写Netty时候其实是真的想跳过NettySHTTPS服务整合的部分，毕竟在实际的生产环境下所有的SSL证书，都应该通过Nginx的代理进行配置。

可是考虑到大家学习内容的完整性，还是决定加上这部分内容。随后我个人通过OpenSSL模拟SSL证书签发，并且在Java中也将其转为了JKS格式的证书。但是这样一来程序是通了，可是会出现一个新的问题。我们所使用的CA是一个私有CA。浏览器不认同，Java不认同。以往的流程是只要导入了CA的证书就可以识别了。但是估计各个厂商为了收费，所以此功能即便配置了也依然会产生各类警告。最为严重的是，在Java内部导入了私有CA之后，程序无法Gradle正常连接。Maven仓库各种安全警报一直都在告诉你正常联通。后来又重新恢复了默认的CA配置，这样整个的环境才回归正常。

不知道是否有专业研发化的权限。

清楚此类问题，还是说这些大厂都已经开始锁死各种定，让我们只能通过官方购买官方的SSL证书。如果真的是这样，那才是行业中最大的悲哀。同时也表明一个信号，伟大的82公斤的死神镰刀已经准备开始割大葱了。