使用JVM标志
-Djavax.net.debug=ssl
产生了大量的日志记录,即服务器上每个SSL事件的详细信息。有没有让它只记录错误的方法?或者可能存在这些标志的一些更好的子集,以产生更整洁的输出
all turn on all debugging
ssl turn on ssl debugging
The following can be used with ssl:
record enable per-record tracing
handshake print each handshake message
keygen print key generation data
session print session activity
defaultctx print default SSL initialization
sslctx print SSLContext tracing
sessioncache print session cache tracing
keymanager print key manager tracing
trustmanager print trust manager tracing
pluggability print pluggability tracing
handshake debugging can be widened with:
data hex dump of each handshake message
verbose verbose handshake message printing
record debugging can be widened with:
plaintext hex dump of record plaintext
packet print raw SSL/TLS packets
发布于 2015-05-07 22:51:10
使用其他ssl
标志的格式为ssl:[flag]
,例如:
-Djavax.net.debug=ssl:record
或-Djavax.net.debug=ssl:handshake
。
发布于 2016-11-18 03:34:53
我还发现使用-Djavax.net.debug=ssl
(甚至它的过滤器)来调试HTTPS问题太麻烦了。
这有点复杂,但我更喜欢做的是在某个便宜的服务器上安装mitmproxy,然后配置我的Java客户机通过它进行代理。这样,我就可以轻松地检查和重放代理上的HTTPS请求/响应流,而不必梳理一堆日志。
如果你感兴趣,我已经写了一个关于如何进行的指南:Debugging SSL in Java using mitmproxy
https://stackoverflow.com/questions/23659564
复制相似问题