OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用：
《Android开发之基于Netty的TCP连接中使用SSL加密》
《NETTY实现TLS/SSL双向加密认证》

引用：vambonne 发表于 2021-07-14 20:45
兄弟你咋样了？我好像也遇到和你一样的问题了，链接测试环境的 ws://xxx域名没问题，但是连接正式环境 wss: ...

"链接测试环境的 ws://xxx域名没问题，但是连接正式环境 wss://xxx就不行”。

所谓的“不行”，难道就不能具体一点吗，比如logcat下的日志、异常信息等等。。。

引用：vambonne 发表于 2021-07-15 11:54
来了来了，问题在这。我是移动端的。这个域名是ok的，android端我以前用okhttp这个里面的websocket可以连 ...

看起来，有可能是你代码写的不对，你看一下我在这个帖子2楼的回复，你去对照一下andriod端netty使用ssl的代码：
http://www.52im.net/thread-3626-1-1.html

引用：小张 发表于 2021-12-15 10:17
tcp和ws是不是和http一样道理，要有ssl才是安全的？

安全只是相对的，用了SSL还有人觉得不安全，要搞端到端加密呢

引用：小张 发表于 2021-12-15 13:13
如果用ssl，那就是netty之间的连接不能直接配置ip了？一定要用域名初始化？

对的，因为SSL证书是绑定域名

引用：小张 发表于 2021-12-15 16:12
加ssl相对直连IP而言，只是在双方初始化连接的步骤才会耗时多吧？收发消息过程应该差不多了吧，没SSL的情 ...

是的，主要是建立连接的过程

引用：小张 发表于 2021-12-17 14:15
有IOS的指导文章吗？CocoaAsyncSocket

百度一下资料，CocoaAsyncSocket也是用的很广泛，资料很多的

引用：小张 发表于 2021-12-26 17:12
IM通常使用单向认证足矣了吧？
而且正规的项目，不应该采用自签名，应该采用CA证书吧？

im长连接可以用自签名的，正规ca证书只是向浏览器表明这个证书的合法性，但不管是不是认证书的证书，显然不影响加密结果

引用：小张 发表于 2021-12-27 10:21
如果是单向认证，如果签名过期，客户端应该不需更新证书吧？直接服务端替换即可。而且，如果im长连接用的 ...

你签名和CA机构签名，区别就是，浏览器不认你的证书而认机构的证书（因为它们是一伙的。。。）
你有钱当然搞高大上的机构签名啊，没钱就自签，省钱嘛