今天做项目,需要关联Office 365。为了实现Office365的用户邮件信息与项目的实时同步,需要建立webhook订阅。

Office 365 API 连接  https://graph.microsoft.io/en-us/docs

利用Tomcat服务器配置https双向认证

1.为服务器生成证书

  “运行”控制台,进入%JAVA_HOME%/bin目录,使用如下命令进入目录:

  D:

  cd "D:\Java\jdk1.7.0_67\bin"

  使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\home\tomcat.keystore”,口令为“Jaya@123”

  使用如下命令生成:

  keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500

  参数简要说明:

    “D:\home\tomcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore;

    “-validity 36500”含义是证书有效期,36500表示100年,默认值是90天 “tomcat”为自定义证书名称。

  在命令行填写必要参数:

  最后tomcat的主密码较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致。

2.为客户端生成证书

  为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12。

  使用如下命令生成:

  keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12 (mykey为自定义)。

  对应的证书库存放在“D:\home\mykey.p12”,客户端的CN可以是任意值。双击mykey.p12文件,即可将证书导入至浏览器(客户端)。

3.让服务器信任客户端证书

  由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。

  由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件

  使用如下命令:

  keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass ${password} -rfc -file D:\home\mykey.cer

  (mykey为自定义与客户端定义的mykey要一致,${password}是你设置的密码Jaya@123)。

  通过以上命令,客户端证书就被我们导出到“D:\home\mykey.cer”文件了。

  下一步,是将该文件导入到服务器的证书库,添加为一个信任证书

  使用如下命令:

  keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore

  通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:

  keytool -list -keystore D:\home\tomcat.keystore (tomcat为你设置服务器端的证书名)。

4.让客户端信任服务器证书

  由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览的“受信任的根证书颁发机构”。

  由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件

  使用如下命令:

  keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer (tomcat为你设置服务器端的证书名)。

  通过以上命令,服务器证书就被我们导出到“D:\home\tomcat.cer”文件了。双击tomcat.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。

5.配置Tomcat服务器

  打开Tomcat根目录下的/conf/server.xml

  找到Connector port="8443"配置段,默认被注释,取消注释改为如下配置

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https"
    secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="D:\\home\\tomcat.keystore" keystorePass="Jaya@123"
    truststoreFile="D:\\home\\tomcat.keystore" truststorePass="Jaya@123" />

    属性说明:

      clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证。如果想外网连接,需要设为false。

      keystoreFile:服务器证书文件路径

      keystorePass:服务器证书密码

      truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

      truststorePass:根证书密码

6.配置Eclipse服务

  一般本地测试是在Eclipse中发布项目,这时候需要先删除原来的Tomcat服务器,添加新的服务选择修改过配置文件的Tomcat路径。配置好之后重启Tomcat就可以访问了。

注意图片中Ports部分的变化,多了SSL端口。注意发布https服务器,端口号需要使用SSL端口,https://localhost:8443/base/welcome

发布之后,在浏览器输入路径,进行测试。

Ecplise 配置本地 https 测试的更多相关文章

  1. ningx配置本地https环境

    由于项目改成了https访问,所以本地开发的时候也要通过https验证,避免页面发送http请求. 例如原来是这样访问:http://192.168.88.88:8080/ 或 http://loca ...

  2. phpStudy集成环境apche+openssl配置本地https

    OpenSSl windows环境搭建 网上各种文章都说需要下载多个工具,实际上只要一个程序就好,下载地址http://slproweb.com/products/Win32OpenSSL.html ...

  3. NGINX 配置本地HTTPS(双向认证)

    一.SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密. 1 ...

  4. phpstudy配置本地https

    百度经验(me'i经过测试) 首先申请免费的ssl证书,很多地方都可以申请.我是在腾讯云!如图 下载证书备份好.以免丢失.解压下载的证书,里面有4个文件夹相对应不同的安装环境,我们用的是Apache, ...

  5. nginx 配置本地https(免费证书)

    Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 20481会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了 ...

  6. nginx配置本地https

    客户端如何验证服务器的证书呢?服务器自己的证书必须经过某"权威"证书的签名,而这个"权威"证书又可能经过更权威的证书签名,这么一级一级追溯上去,最顶层那个最权威 ...

  7. centos6 nginx 配置本地https访问

    安装准备 yum install openssl openssl-devel 生成文件 cd /usr/local/nginx/conf # 生成密钥privkey.pem: openssl genr ...

  8. 配置本地https

    参考 https://juejin.im/post/5a6db896518825732d7fd8e0 https://juejin.im/post/590ec765a22b9d0058fcfaa5 比 ...

  9. 如何在ecplise中配置maven以及ecplise访问本地仓库

    1.m2e的插件 因为使用ecplise版本比较高,所以它自带了maven的插件,但是我们希望可以使用我们自己指定的maven.配置步骤如下: ecplise--->preperences下,点 ...

随机推荐

  1. zabbix添加自定义监控项

    zabbix添加自定义监控项 author:headsen  chen   2017-10-16  17:23:17 个人原创,转载请注明作者,出处,否则依法追究法律责任 主机端配置: 首先安装好za ...

  2. 什么是IPFS?(一)

    写在前面: 今天先写到这里, 关于IPFS的所有事情小编都想快点告诉大家, 但毕竟精力有限, 小编尽量抽出时间提供更多的关于IPFS的信息. ----------------------------- ...

  3. 【重要】使用Git命令行上传到GitHub上

    [本人GitHub账号:] 用户名:chenhongshuang 密码:shuangshuang6300 邮箱:2452420371@qq.com 进入GitHub账号后 1·新建项目文件名称例dem ...

  4. Java安装和环境变量配置

    一.Java的安装 1.下载合适的版本,安装jdk和jre到同一路径下的同一文件夹下,例如:都安装在 E:\Java: 备注:  JDK:Java Development Kit :  JRE: Ja ...

  5. Adriod与HTML+JS的交互

    本篇主要实现的功能点: Android 调用HTML中的javascript脚本 HTML中的javascript脚本调用Android本地代码 Android 调用HTML中的javascript脚 ...

  6. IT连创业系列:产品设计之答题模块

    前言: 距上篇写完:IT连创业系列:新的一年,先淫文一篇! 转眼又两个星期了,今天不写文,估计大伙又得等两周了. 所以啊~~ 只能再努力一点了,花一天半天的,继续和大伙分享这让人心碎的创业历程. 这两 ...

  7. Spring Cloud简介以及版本选择

    什么是SpringCloud 官方的说法就是spring Cloud 给开发者提供一套按照一定套路快速开发 分布式系统 的工具. 具体点就是Spring boot实现的微服务架构开发工具.它为微服务架 ...

  8. [jdoj1090]矩阵_区间dp

    矩阵 jdoj-1910 题目大意:给你连续的n个矩阵的长和宽,保证每连续的两个相邻矩阵满足相乘的条件,不能改变题目中矩阵的位置,求将这些矩阵相乘为一个矩阵的最小乘法次数. 注释:1<=n< ...

  9. 基于node写了个工具,可以在线制作“sorry,为所欲为”的 GIF(开源)

    SnailDev.GifMaker 一个生成gif并添加自定义字幕的工具 client 微信小程序 server nodejs + express 欢迎 star&fork 如果您有好的com ...

  10. vue-过渡动画

    本篇资料参考于官方文档: http://cn.vuejs.org/guide/transitions.html 概述: Vue 在跳转页面时,提供多种不同方式的动画过渡效果. ●in-out:新元素先 ...