limitation de la journalisation de débogage java ssl
Utilisation de l'indicateur JVM
-Djavax.net.debug=ssl
Produit une énorme quantité de journalisation, les détails pour chaque événement SSL sur le serveur. Y at-il de toute façon de ne l'avoir que des erreurs de journal? ou peut-être existe-t-il un meilleur sous-ensemble de ces drapeaux qui produisent une sortie plus nette
all turn on all debugging
ssl turn on ssl debugging
The following can be used with ssl:
record enable per-record tracing
handshake print each handshake message
keygen print key generation data
session print session activity
defaultctx print default SSL initialization
sslctx print SSLContext tracing
sessioncache print session cache tracing
keymanager print key manager tracing
trustmanager print trust manager tracing
pluggability print pluggability tracing
handshake debugging can be widened with:
data hex dump of each handshake message
verbose verbose handshake message printing
record debugging can be widened with:
plaintext hex dump of record plaintext
packet print raw SSL/TLS packets
2 answers
Le format d'utilisation des indicateurs ssl
supplémentaires est ssl:[flag]
par exemple:
-Djavax.net.debug=ssl:record
ou -Djavax.net.debug=ssl:handshake
.
Je trouve également que l'utilisation de -Djavax.net.debug=ssl
(ou même de ses filtres) est trop lourde pour déboguer les problèmes HTTPS.
C'est un peu impliqué, mais ce que je préfère faire, c'est configurer mitmproxy sur un serveur bon marché quelque part, puis configurer mes clients Java pour qu'ils proxy. De cette façon, je peux inspecter et relire confortablement les flux de demandes/réponses HTTPS sur le proxy sans avoir à parcourir un tas de journaux.
Si vous êtes intéressé, j'ai écrit un guide sur la façon d'obtenir cela en cours: Débogage SSL en Java en utilisant mitmproxy