limitar o registo de depuração ssl do java
Usando a bandeira JVM
-Djavax.net.debug=ssl
está a produzir uma enorme quantidade de Registos, os detalhes de cada evento SSL no servidor. Existe de qualquer maneira para ter apenas erros de log? ou possivelmente há algum subconjunto melhor destas bandeiras que produzem uma saída mais arrumada
all turn on all debugging
ssl turn on ssl debugging
The following can be used with ssl:
record enable per-record tracing
handshake print each handshake message
keygen print key generation data
session print session activity
defaultctx print default SSL initialization
sslctx print SSLContext tracing
sessioncache print session cache tracing
keymanager print key manager tracing
trustmanager print trust manager tracing
pluggability print pluggability tracing
handshake debugging can be widened with:
data hex dump of each handshake message
verbose verbose handshake message printing
record debugging can be widened with:
plaintext hex dump of record plaintext
packet print raw SSL/TLS packets
2 answers
O formato para usar as opções adicionais ssl
é ssl:[flag]
por exemplo:
-Djavax.net.debug=ssl:record
ou -Djavax.net.debug=ssl:handshake
.
Também acho que usar -Djavax.net.debug=ssl
(ou mesmo os seus filtros) é demasiado complicado para depurar os problemas dos HTTPS.
Está um pouco envolvido, mas o que eu prefiro fazer é configurar o mitmproxy num servidor barato algures e depois configurar os meus clientes Java para o substituir por ele. Desta forma eu posso inspecionar confortavelmente e replay HTTPS requisição/fluxo de resposta no proxy sem ter que vasculhar um monte de logs.
Se estiver interessado, escrevi um guia sobre como chegar esta opção é: depuração do SSL em Java usando o mitmproxy