我有一个 Web 应用程序(未托管在 Windows 上),它通过查询 LDAP 服务器(Windows 域控制器)来验证用户身份。该应用程序配置为使用 STARTTLS 加密与 LDAP 服务器的通信。我想验证这是否已正确协商,并且连接确实已使用 TLS 加密。
实现这一目标的有效方法是什么?
答案1
只需tcpdump从应用程序服务器进行查询并验证交换的流量确实被加密。
查询 LDAP 服务器时验证 TLS 加密通信?
我有一个 Web 应用程序(未托管在 Windows 上),它通过查询 LDAP 服务器(Windows 域控制器)来验证用户身份。该应用程序配置为使用 STARTTLS 加密与 LDAP 服务器的通信。我想验证这是否已正确协商,并且连接确实已使用 TLS 加密。
实现这一目标的有效方法是什么?
只需tcpdump从应用程序服务器进行查询并验证交换的流量确实被加密。