Para realizar una prueba de configuración SSL en Tomcat, ¿es esto obligatorio?¿Es obligatoria la configuración de restricción de seguridad para Tomcat?
Esta línea de abajo se toma de una website:
Con el fin de hacer esto para nuestra prueba, podrá tomar cualquier solicitud que ya ha sido implementado con éxito en Tomcat y el primer acceso a través de HTTP y HTTPS para ver si funciona bien. En caso afirmativo, a continuación, abra el archivo web.xml de la aplicación y sólo tiene que añadir este fragmento XML antes de web-app termina
</web-app>
es decir:<security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
¿Es esta configuración es obligatorio hacer dentro de un archivo web.xml ??
Ese bloque puede ir en '$ {CATALINA_HOME}/conf/web.xml' si desea aplicarlo a todo. – Paul