1. ホーム
  2. 質問と答え
  3. Tomcatで実行されているGrailsアプリケーションでSSLを確認する方法は?

Tomcatで実行されているGrailsアプリケーションでSSLを確認する方法は?

2011-12-15 4 views
1

TomcatでSSLを使ってGrailsアプリケーションを実行できますが、SSLで正しく動作していることを確認する方法がわかりません。Tomcatで実行されているGrailsアプリケーションでSSLを確認する方法は?

は私が...(私はセキュリティのGrailsを使用しています)のことを、以下行うことができる午前

  1. 作成した自己署名SSL証明書のtomcat(更新のserver.xml)
    2. と同じ証明書を構成することが
  3. ブラウザでhttpsを使用してアプリケーションを実行することができます(すべての機能はhttps urlで を正しく実行していますが、私はwarのweb.xmlを更新していません)。

問題:Fiddlerを使用してログインしたユーザーのユーザー資格情報を確認できます。

SSLの設定が間違っているとは確信していませんが、間違いがありました。

暗号化された形式で旅行中のデータがどのように検証されるか教えてください。

出典

2011-12-15 Sanjay Kharwar

+0

私はAcunetixツールをセキュリティ監査に使用しており、Eric pointを確認しています。私の平均ユーザー名とパスワードはプレーンテキストではありません。 –

答えて

1

FiddlerでHTTPS復号化を有効にした場合([Tools]> [Fiddler Options]> [HTTPS])、資格情報を表示できることが期待されます。 がFiddlerで HTTPS復号化を有効にしていない場合は、HTTPSを適切に使用していません。

出典

2011-12-15 19:16:30 EricLaw

+0

Thanks EricLaw :) はい、フィドラーでHTTPS復号化を有効にしましたが、データなしでデータをキャプチャできません... 上記の設定なしでデータをキャプチャする方法を教えてください... Thanks in Advance :) –

関連する問題

 関連する問題