Menggunakan flag JVM
-Djavax.net.debug=ssl
menghasilkan jumlah pencatatan yang luar biasa, detail untuk setiap peristiwa SSL di server. Apakah ada cara untuk hanya memilikinya mencatat kesalahan? atau mungkin ada subset yang lebih baik dari flag ini yang menghasilkan keluaran yang lebih rapi
all turn on all debugging
ssl turn on ssl debugging
The following can be used with ssl:
record enable per-record tracing
handshake print each handshake message
keygen print key generation data
session print session activity
defaultctx print default SSL initialization
sslctx print SSLContext tracing
sessioncache print session cache tracing
keymanager print key manager tracing
trustmanager print trust manager tracing
pluggability print pluggability tracing
handshake debugging can be widened with:
data hex dump of each handshake message
verbose verbose handshake message printing
record debugging can be widened with:
plaintext hex dump of record plaintext
packet print raw SSL/TLS packets
""
sepertinya hanya menampilkan beberapa peringatan.Jawaban:
Format penggunaan
ssl
flag tambahan adalahssl:[flag]
sebagai contoh:-Djavax.net.debug=ssl:record
atau-Djavax.net.debug=ssl:handshake
.sumber
Saya juga menemukan bahwa menggunakan
-Djavax.net.debug=ssl
(atau bahkan filternya) terlalu rumit untuk men-debug masalah HTTPS.Ini sedikit terlibat, tetapi yang saya lebih suka lakukan adalah mengatur mitmproxy di server murah di suatu tempat dan kemudian mengkonfigurasi klien Java saya ke proxy melalui itu. Dengan cara ini saya dapat dengan nyaman memeriksa dan memutar ulang permintaan / respons HTTPS mengalir pada proxy tanpa harus menyisir banyak log.
Jika Anda tertarik, saya telah menulis panduan tentang cara menjalankannya: Debugging SSL di Java menggunakan mitmproxy
sumber