很多文档或网络搜索结果中的 SSH 命令行操作已经过时了，例如生成 SSH 密钥还在推荐用 RSA 算法等。本文记录的一些常用的 SSH 客户端操作，尽可能采用了较新的操作实践。

不同系统与运行环境中的根证书存储的安全性如何？应用开发中证书验证实现是否完全可信？结合对一篇论文的概要解读与 go 语言 x509 标准库的实现细节，谈谈根证书存储的供应链信任。

如何检测与清理系统或环境中不安全、不可信的 CA 证书？常用系统和环境的操作指引见下文。本篇是“自签名证书与安全”系列之三。

快速搭建适合个人或小团队的本地 git 和 ci 服务，使用了 gitea droneci postgresql caddy，可选配置本地 ca 自签名证书服务。

如何在不同的操作系统、应用程序以及 Java 和 NodeJS 等运行时环境中信任自签名证书？本文包含了全面的操作指引和经过检验的快速有效的方法。本篇是“自签名证书与安全”系列之二，记录个人最佳实践。