limitazione della registrazione di debug java ssl
Utilizzo del flag JVM
-Djavax.net.debug=ssl
Sta producendo una quantità enorme di registrazione, i dettagli per ogni evento SSL sul server. C'è comunque solo per avere errori di log? o forse c'è un sottoinsieme migliore di questi flag che producono un output più ordinato
all turn on all debugging
ssl turn on ssl debugging
The following can be used with ssl:
record enable per-record tracing
handshake print each handshake message
keygen print key generation data
session print session activity
defaultctx print default SSL initialization
sslctx print SSLContext tracing
sessioncache print session cache tracing
keymanager print key manager tracing
trustmanager print trust manager tracing
pluggability print pluggability tracing
handshake debugging can be widened with:
data hex dump of each handshake message
verbose verbose handshake message printing
record debugging can be widened with:
plaintext hex dump of record plaintext
packet print raw SSL/TLS packets
2 answers
Il formato per l'utilizzo dei flag aggiuntivi ssl
è {[1] } ad esempio:
-Djavax.net.debug=ssl:record
oppure -Djavax.net.debug=ssl:handshake
.
Trovo anche che usare -Djavax.net.debug=ssl
(o anche i suoi filtri) sia troppo ingombrante per il debug dei problemi HTTPS.
È un po ' coinvolto, ma quello che preferisco fare è configurare mitmproxy su un server economico da qualche parte e quindi configurare i miei client Java per proxy attraverso di esso. In questo modo posso ispezionare e riprodurre comodamente i flussi di richiesta/risposta HTTPS sul proxy senza dover sfogliare un mucchio di registri.
Se sei interessato, ho scritto una guida su come ottenere questo andando: Debug SSL in Java utilizzando mitmproxy