จำกัด การบันทึกการดีบัก java ssl

ใช้แฟล็ก JVM

-Djavax.net.debug=ssl

กำลังสร้างการบันทึกจำนวนมหาศาลรายละเอียดของเหตุการณ์ SSL ทั้งหมดบนเซิร์ฟเวอร์ มีเพียงข้อผิดพลาดในการบันทึกหรือไม่? หรืออาจมีบางส่วนที่ดีกว่าของแฟล็กเหล่านี้ที่สร้างผลลัพธ์ที่เป็นระเบียบเรียบร้อย

all            turn on all debugging
ssl            turn on ssl debugging

The following can be used with ssl:

    record       enable per-record tracing
    handshake    print each handshake message
    keygen       print key generation data
    session      print session activity
    defaultctx   print default SSL initialization
    sslctx       print SSLContext tracing
    sessioncache print session cache tracing
    keymanager   print key manager tracing
    trustmanager print trust manager tracing
    pluggability print pluggability tracing

    handshake debugging can be widened with:
    data         hex dump of each handshake message
    verbose      verbose handshake message printing

    record debugging can be widened with:
    plaintext    hex dump of record plaintext
    packet       print raw SSL/TLS packets

รูปแบบสำหรับการใช้sslแฟล็กเพิ่มเติมเป็นssl:[flag]ตัวอย่าง:

-Djavax.net.debug=ssl:recordหรือ-Djavax.net.debug=ssl:handshake.

ฉันยังพบว่าการใช้-Djavax.net.debug=ssl(หรือแม้แต่ตัวกรอง) นั้นยุ่งยากเกินไปสำหรับการแก้ไขปัญหา HTTPS

มันมีส่วนเกี่ยวข้องเล็กน้อย แต่สิ่งที่ฉันชอบทำคือตั้งค่าmitmproxyบนเซิร์ฟเวอร์ราคาถูกจากนั้นกำหนดค่าไคลเอนต์ Java ของฉันให้เป็นพร็อกซีผ่านมัน ด้วยวิธีนี้ฉันสามารถตรวจสอบและเล่นซ้ำคำขอ / การตอบกลับ HTTPS บนพร็อกซีได้อย่างสะดวกสบายโดยไม่ต้องรวมบันทึกจำนวนมาก

หากคุณสนใจฉันได้เขียนคำแนะนำเกี่ยวกับการดำเนินการนี้: การดีบัก SSL ใน Java โดยใช้ mitmproxy