Idea项目线下测试https方法

使用keytool为Tomcat生成证书

  • keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore
  • 注意事项:输入keystore密码:此处需要输入大于6个字符的字符串
  • 注意事项:“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP,否则浏览器会弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost”

为客户端生成证书

  • keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12
  • 为浏览器生成证书,以便让服务器来验证它

让服务器信任客户端证书

  • keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\mykey.cer

让客户端信任服务器证书

  • keytool -keystore D:\tomcat.keystore -export -alias tomcat -file D:\tomcat.cer

配置Tomcat服务器

  • 打开Tomcat根目录下的/conf/server.xml,找到Connector port="8443"配置段,修改为如下,密码为你设置的密码:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

    SSLEnabled="true" maxThreads="150" scheme="https"

    secure="true" clientAuth="true" sslProtocol="TLS"

    keystoreFile="D:\tomcat.keystore" keystorePass="1234567"

    truststoreFile="D:\tomcat.keystore" truststorePass="1234567" />

IDEA启动tomcat项目

  • 需要在idea配置tomcat配置的8443https接口,使用8443接口测试https
  • 在tomcat settings里面有个https port设置

参考文章

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容