【发布时间】:2014-02-20 12:06:55
【问题描述】:
我有一个在 Tomcat 7.0 中运行的 Java servlet (Java 1.6.0.29),全部在 Windows 中。已设置 SSL 以加密 servlet 和数据库之间的信息。另外,我有一个 servlet 的测试实例和一个 Live 实例。我正在使用 SoapUI 来模拟 Web 请求,并使用 Wireshark 来检查加密。问题在于测试 servlet 通信在 SQL Server 数据库服务器的 TO 和 FROM 中都加密得很好。但是,在 Live 实例中,只有一些 TO 和 FROM 相同的 SQL Server 数据库服务器的通信被加密。
谁能告诉我应该在实例中检查哪些差异?
我检查了每个 servlet 实例在 APPLICATIONS web.xml 文件中都有以下 XML
<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
提前致谢
AJFarroll
【问题讨论】: