今天做项目,需要关联Office 365。为了实现Office365的用户邮件信息与项目的实时同步,需要建立webhook订阅。

Office 365 API 连接  https://graph.microsoft.io/en-us/docs

利用Tomcat服务器配置https双向认证

1.为服务器生成证书

  “运行”控制台,进入%JAVA_HOME%/bin目录,使用如下命令进入目录:

  D:

  cd "D:\Java\jdk1.7.0_67\bin"

  使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\home\tomcat.keystore”,口令为“Jaya@123”

  使用如下命令生成:

  keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500

  参数简要说明:

    “D:\home\tomcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore;

    “-validity 36500”含义是证书有效期,36500表示100年,默认值是90天 “tomcat”为自定义证书名称。

  在命令行填写必要参数:

  最后tomcat的主密码较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致。

2.为客户端生成证书

  为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12。

  使用如下命令生成:

  keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12 (mykey为自定义)。

  对应的证书库存放在“D:\home\mykey.p12”,客户端的CN可以是任意值。双击mykey.p12文件,即可将证书导入至浏览器(客户端)。

3.让服务器信任客户端证书

  由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。

  由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件

  使用如下命令:

  keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass ${password} -rfc -file D:\home\mykey.cer

  (mykey为自定义与客户端定义的mykey要一致,${password}是你设置的密码Jaya@123)。

  通过以上命令,客户端证书就被我们导出到“D:\home\mykey.cer”文件了。

  下一步,是将该文件导入到服务器的证书库,添加为一个信任证书

  使用如下命令:

  keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore

  通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:

  keytool -list -keystore D:\home\tomcat.keystore (tomcat为你设置服务器端的证书名)。

4.让客户端信任服务器证书

  由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览的“受信任的根证书颁发机构”。

  由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件

  使用如下命令:

  keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer (tomcat为你设置服务器端的证书名)。

  通过以上命令,服务器证书就被我们导出到“D:\home\tomcat.cer”文件了。双击tomcat.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。

5.配置Tomcat服务器

  打开Tomcat根目录下的/conf/server.xml

  找到Connector port="8443"配置段,默认被注释,取消注释改为如下配置

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https"
    secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="D:\\home\\tomcat.keystore" keystorePass="Jaya@123"
    truststoreFile="D:\\home\\tomcat.keystore" truststorePass="Jaya@123" />

    属性说明:

      clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证。如果想外网连接,需要设为false。

      keystoreFile:服务器证书文件路径

      keystorePass:服务器证书密码

      truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

      truststorePass:根证书密码

6.配置Eclipse服务

  一般本地测试是在Eclipse中发布项目,这时候需要先删除原来的Tomcat服务器,添加新的服务选择修改过配置文件的Tomcat路径。配置好之后重启Tomcat就可以访问了。

注意图片中Ports部分的变化,多了SSL端口。注意发布https服务器,端口号需要使用SSL端口,https://localhost:8443/base/welcome

发布之后,在浏览器输入路径,进行测试。

Ecplise 配置本地 https 测试的更多相关文章

  1. ningx配置本地https环境

    由于项目改成了https访问,所以本地开发的时候也要通过https验证,避免页面发送http请求. 例如原来是这样访问:http://192.168.88.88:8080/ 或 http://loca ...

  2. phpStudy集成环境apche+openssl配置本地https

    OpenSSl windows环境搭建 网上各种文章都说需要下载多个工具,实际上只要一个程序就好,下载地址http://slproweb.com/products/Win32OpenSSL.html ...

  3. NGINX 配置本地HTTPS(双向认证)

    一.SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密. 1 ...

  4. phpstudy配置本地https

    百度经验(me'i经过测试) 首先申请免费的ssl证书,很多地方都可以申请.我是在腾讯云!如图 下载证书备份好.以免丢失.解压下载的证书,里面有4个文件夹相对应不同的安装环境,我们用的是Apache, ...

  5. nginx 配置本地https(免费证书)

    Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 20481会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了 ...

  6. nginx配置本地https

    客户端如何验证服务器的证书呢?服务器自己的证书必须经过某"权威"证书的签名,而这个"权威"证书又可能经过更权威的证书签名,这么一级一级追溯上去,最顶层那个最权威 ...

  7. centos6 nginx 配置本地https访问

    安装准备 yum install openssl openssl-devel 生成文件 cd /usr/local/nginx/conf # 生成密钥privkey.pem: openssl genr ...

  8. 配置本地https

    参考 https://juejin.im/post/5a6db896518825732d7fd8e0 https://juejin.im/post/590ec765a22b9d0058fcfaa5 比 ...

  9. 如何在ecplise中配置maven以及ecplise访问本地仓库

    1.m2e的插件 因为使用ecplise版本比较高,所以它自带了maven的插件,但是我们希望可以使用我们自己指定的maven.配置步骤如下: ecplise--->preperences下,点 ...

随机推荐

  1. Numpy库的下载及安装(吐血总结)

    Python很火,我也下了个来耍耍一阵子.可是渐渐地,我已经不满足于它的基本库了,我把目光转到了Numpy~~~~~ 然而想法总是比现实容易,因为我之前下的是Python3.3.x,所有没有自带pip ...

  2. segment fault异常及常见定位手段

    问题背景 最近boot中遇到个用户态程序的segment fault异常,除了一句"Segment fault"打印外无其他任何打印.该问题复现概率较低,定位起来比较棘手.我们的b ...

  3. 20165230 学习基础和C语言基础调查

    20165230 学习基础和C语言基础调查 技能学习经验 我擅长弹钢琴.小时候我曾上过很多兴趣班,比如钢琴.跳舞.书法.绘画等等,唯一坚持至今的只有钢琴.仔细一算学习钢琴至今已有12年,不能说已经精通 ...

  4. Java线程sleep,yield,join,wait方法详解

    1.sleep() 当一个线程调用sleep方法后,他就会放弃cpu,转到阻塞队列,sleep(long millis)方法是Thread类中的静态方法,millis参数设定线程睡眠的时间,毫秒为单位 ...

  5. 企业必会技能 tomcat

    企业必会技能 tomcat tomcat   一.什么是Tomcat? Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项 ...

  6. h5移动端屏幕适配

    1.rem <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF ...

  7. vue 源码学习----build/config.js

    1. process 这个process是什么?为何都没有引入就可以使用了呢? process 对象是一个 global (全局变量),提供有关信息,控制当前 Node.js 进程.作为一个对象,它对 ...

  8. 『练手』手写一个独立Json算法 JsonHelper

    背景: > 一直使用 Newtonsoft.Json.dll 也算挺稳定的. > 但这个框架也挺闹心的: > 1.影响编译失败:https://www.cnblogs.com/zih ...

  9. 基于Python的Web应用开发实践总结

    基于Python的Web应用开发学习总结 项目地址   本次学习采用的是Flask框架.根据教程开发个人博客系统.博客界面如图所示. 整个学习过程收获很多,以下是学习总结. 1.virtualenv ...

  10. 面试必问---HashMap原理分析

    一.HashMap的原理 众所周知,HashMap是用来存储Key-Value键值对的一种集合,这个键值对也叫做Entry,而每个Entry都是存储在数组当中,因此这个数组就是HashMap的主干.H ...