【发布时间】:2011-12-15 13:27:43
【问题描述】:
我可以使用 SSL 在 tomcat 上运行 Grails 应用程序,但我不确定如何验证它是否使用 SSL 正常运行。
我能够做以下事情(我正在使用 grails 安全性)...
- 创建自签名 SSL 证书
- 能够配置与tomcat相同的认证(更新server.xml)
- 能够在浏览器中使用 https 运行应用程序(所有功能正在运行 正确使用 https url,我没有更新 web.xml of war)。
问题:我可以使用 Fiddler 查看登录用户的用户凭据。
所以我不确定我是否正确配置了 SSL,或者我犯了一些错误。
谁能建议我如何验证以加密形式传输的数据?
【问题讨论】:
-
我使用 Acunetix 工具进行安全审计,它确认了 Eric 点,我的平均用户名和密码不是纯文本。
标签: ssl tomcat6 ssl-certificate