Idea项目线下测试https方法

使用keytool为Tomcat生成证书

• keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore
• 注意事项：输入keystore密码：此处需要输入大于6个字符的字符串
• 注意事项：“您的名字与姓氏是什么？”这是必填项，并且必须是TOMCAT部署主机的域名或者IP，否则浏览器会弹出警告窗口，提示用户证书与所在域不匹配。在本地做开发测试时，应填入“localhost”

为客户端生成证书

• keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12
• 为浏览器生成证书，以便让服务器来验证它

让服务器信任客户端证书

• keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\mykey.cer

让客户端信任服务器证书

• keytool -keystore D:\tomcat.keystore -export -alias tomcat -file D:\tomcat.cer

配置Tomcat服务器

• 打开Tomcat根目录下的/conf/server.xml，找到Connector port="8443"配置段，修改为如下，密码为你设置的密码：

  SSLEnabled="true" maxThreads="150" scheme="https"

  secure="true" clientAuth="true" sslProtocol="TLS"

  keystoreFile="D:\tomcat.keystore" keystorePass="1234567"

  truststoreFile="D:\tomcat.keystore" truststorePass="1234567" />

IDEA启动tomcat项目

• 需要在idea配置tomcat配置的8443https接口，使用8443接口测试https
• 在tomcat settings里面有个https port设置

参考文章

• https原理及tomcat配置https方法
• 使用intellij idea 和Tomcat创建Javaweb项目并可同时响应http以及https请求