@tyhunter #11
不是导入签发给你的证书，是导入国密的根证书
根证书在生成证书那一页，“选择 CA”的右边有个下载

@tyhunter #2
我没用过 gmcert，不过想来应该是你导入的不对，或者是下载的证书缺少中间证书链

我之前用的 mkcert https://github.com/FiloSottile/mkcert
本地生成证书，还可以自动安装根证书，很方便

如果“ 在无法验证域名所有权的情况下，浏览器默认信任签发机构，不用另行导入”，那么整个公钥认证体系就没有任何意义了

@ddd270700
我觉得可以本地 wireshark 抓包看一下，当访问 ytb 的时候连国内中转的那条连接是不是直接被 rst 了

我要是没理解错，你从笔记本到国内云这一段是明文 socks5 或者 http ？那你要访问的域名全都暴露了啊

你是要忽略 git 的 sslVerify 吗？
idea 没法单独设置，但是可以配置 git 自己的，在项目目录下执行

git config http.sslVerify false

请不要带 --global 或者 --system 参数

为什么有这么可怕的需求？

难道是针对 quic 流量有单独的 qos 规则么

上下行的 cpu 使用率是什么样的

在 vpn 的高级设置里把发送所有流量那个钩去掉

现在网易邮箱好像不需要 appleimap.163.com 了，直接用 imap.163.com 也可以配置 ios 的邮箱

@yylzcom #19
小米这个好解决，曝光出来换手机就是了；微信这种就只能边骂边用

@dtsdao #19
ECB 模式无所谓 padding，因为他默认输入是 16byte 的整数倍，就是要求自己 padding。在你的代码里其实就相当于 zero padding

```
#include <stdio.h>
#include <stdint.h>
#include <string.h>

#include <mbedtls/md.h>
#include <mbedtls/cipher.h>

uint8_t key[] = "88a2a91ee2126bfd";
uint8_t text[80] = {'t', 'e', 's', 't', '1', '2', '3', '4'};
uint8_t len = 0;

int main()
{
mbedtls_cipher_context_t ctx;

mbedtls_cipher_init(&ctx);
mbedtls_cipher_setup(&ctx, mbedtls_cipher_info_from_type(MBEDTLS_CIPHER_AES_128_ECB));

mbedtls_cipher_setkey(&ctx, key, 128, MBEDTLS_ENCRYPT);
mbedtls_cipher_set_padding_mode(&ctx, MBEDTLS_PADDING_ZEROS);

uint8_t buf[80];
size_t olen = sizeof buf;
size_t idx = 0;
mbedtls_cipher_update(&ctx, text, 16, buf + idx, &olen);
idx += olen;
olen = (sizeof buf) - idx;
mbedtls_cipher_finish(&ctx, buf + idx, &olen);
idx += olen;

mbedtls_cipher_free(&ctx);

for (int i = 0; i < idx; ++i) {
printf("%02hhx", buf[i]);
}
printf("\n");

return 0;
}
```

ECB 模式其实也不需要上面的 mbedtls_cipher_finish，但是为了过程完整我还是写出来了

@dtsdao #15
```
#include <stdio.h>

#include <mbedtls/md.h>
#include <mbedtls/cipher.h>

uint8_t text[80] = {'t', 'e', 's', 't', '1', '2', '3', '4'};

int main()
{
uint8_t buf[16] = {0};

mbedtls_md_context_t md5;
mbedtls_md_init_ctx(&md5, mbedtls_md_info_from_type(MBEDTLS_MD_MD5));

mbedtls_md_starts(&md5);

mbedtls_md_update(&md5, text, sizeof text);

mbedtls_md_finish(&md5, buf);

for (int i = 0; i < sizeof buf; ++i) {
printf("%02hhx", buf[i]);
}
printf("\n");

return 0;
}
```

@dtsdao #15
我比较熟悉 openssl……
不过如果你运行在嵌入式设备的话可以用 mbedtls
我写个 demo

你可以把那行改成
#include <stdint.h>
typedef uint32_t UINT4;

@dtsdao #12
我吐了，md5.h 里面有一行 typedef unsigned long int UINT4;
这导致 UINT4 在 64 位 unix 机器上根本不是 4byte，而是 8byte。而 win 上 long 总是 4byte 的所以 win 上的结果是对的。

@dtsdao #5
我编译一下试试看
还有一个问题是你这么短的输入，那个 aes_ecb_encrypt 根本就没机会运行

@dtsdao #2 结果都不正确原因是 digestString 不知道读到哪里才停止啊，如果你加密之后的数据里没有'\0'或者'\0'在中间就出现了你的 md5 结果肯定不对啊，这和你 text 数组开多大有什么关系呢？

因为加密完 text 存储的已经不是字符串了啊，没有\0 做结尾了。所以 digestString 很有可能读到不属于 text 的值。你要用的是
md5.digestMemory((char *)text, sizeof text);