Ограничение отладки java ssl debug

Использование флага JVM

-Djavax.net.debug=ssl

создает огромное количество протоколирования, подробности для каждого события SSL на сервере. В любом случае, есть ли ошибки журнала? или, возможно, есть несколько лучших подмножеств этих флагов, которые производят более аккуратный вывод

all            turn on all debugging
ssl            turn on ssl debugging

The following can be used with ssl:

    record       enable per-record tracing
    handshake    print each handshake message
    keygen       print key generation data
    session      print session activity
    defaultctx   print default SSL initialization
    sslctx       print SSLContext tracing
    sessioncache print session cache tracing
    keymanager   print key manager tracing
    trustmanager print trust manager tracing
    pluggability print pluggability tracing

    handshake debugging can be widened with:
    data         hex dump of each handshake message
    verbose      verbose handshake message printing

    record debugging can be widened with:
    plaintext    hex dump of record plaintext
    packet       print raw SSL/TLS packets

Ответ 1

Формат для использования дополнительных флагов ssl: ssl:[flag], например:

-Djavax.net.debug=ssl:record или -Djavax.net.debug=ssl:handshake.

Ответ 2

Я также считаю, что использование -Djavax.net.debug=ssl (или даже его фильтров) слишком громоздко для отладки проблем HTTPS.

Это немного связано, но я предпочитаю устанавливать mitmproxy на дешевом сервере где-то, а затем настроить мои Java-клиенты прокси-сервера через него. Таким образом, я могу с комфортом проверять и воспроизводить потоки запросов/ответов HTTPS на прокси-сервере без необходимости расчесывать кучу журналов.

Если вам интересно, я написал руководство о том, как это сделать: Отладка SSL в Java с помощью mitmproxy