Ограничение ведения журнала отладки java ssl
Использование флага JVM
-Djavax.net.debug=ssl
производит огромное количество журналов, подробностей для каждого события SSL на сервере. Есть ли в любом случае только лог ошибки? или, возможно, есть некоторое лучшее подмножество этих флагов, которые производят более аккуратный вывод
all turn on all debugging
ssl turn on ssl debugging
The following can be used with ssl:
record enable per-record tracing
handshake print each handshake message
keygen print key generation data
session print session activity
defaultctx print default SSL initialization
sslctx print SSLContext tracing
sessioncache print session cache tracing
keymanager print key manager tracing
trustmanager print trust manager tracing
pluggability print pluggability tracing
handshake debugging can be widened with:
data hex dump of each handshake message
verbose verbose handshake message printing
record debugging can be widened with:
plaintext hex dump of record plaintext
packet print raw SSL/TLS packets
2 ответа
Формат для использования дополнительных ssl флаги ssl:[flag] например:
-Djavax.net.debug=ssl:record или же -Djavax.net.debug=ssl:handshake,
Я также считаю, что с помощью -Djavax.net.debug=ssl (или даже его фильтры), чтобы быть слишком громоздким для отладки проблем HTTPS.
Это немного сложнее, но я предпочитаю установить mitmproxy на дешевом сервере где-нибудь, а затем настроить мои Java-клиенты для прокси через него. Таким образом, я могу удобно проверять и воспроизводить потоки запросов / ответов HTTPS на прокси-сервере, не просматривая кучу журналов.
Если вам интересно, я написал руководство о том, как это сделать: отладка SSL в Java с помощью mitmproxy