TomcatでSSLを使ってGrailsアプリケーションを実行できますが、SSLで正しく動作していることを確認する方法がわかりません。Tomcatで実行されているGrailsアプリケーションでSSLを確認する方法は?
は私が...(私はセキュリティのGrailsを使用しています)のことを、以下行うことができる午前
- 作成した自己署名SSL証明書のtomcat(更新のserver.xml) と同じ証明書を構成することが
- ブラウザでhttpsを使用してアプリケーションを実行することができます(すべての機能はhttps urlで を正しく実行していますが、私はwarのweb.xmlを更新していません)。
問題:Fiddlerを使用してログインしたユーザーのユーザー資格情報を確認できます。
SSLの設定が間違っているとは確信していませんが、間違いがありました。
暗号化された形式で旅行中のデータがどのように検証されるか教えてください。
私はAcunetixツールをセキュリティ監査に使用しており、Eric pointを確認しています。私の平均ユーザー名とパスワードはプレーンテキストではありません。 –