J2EE开发如何开启SSL调试追踪功能?

最新推荐文章于 2021-02-27 04:15:58 发布
最新推荐文章于 2021-02-27 04:15:58 发布
阅读量361 收藏
点赞数
分类专栏: J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liutao1202/article/details/84101826
版权

在SSL/TLS通信时,使用双向认证模式时,SSL握手过程中,服务端不仅需要验证客户端的证书、客户端也需要验证服务端的证书,在开发过程中经常会碰到握手失败的情况,解决握手失败的问题通常需要以下处理方法:

1.抓包分析握手过程中哪一个环节出了问题。

2.通过分析SSL日志来定位问题。

 

第1种处理办法,需要我们自己去了解一些抓包工具的使用,比如wireshark。

 

第2种处理办法,需要我们打开SSL日志调试功能,那么如何打开日志调试功能?我们需要在以下场景中增加jvm参数的配置:

 

  1. 用tomcat作为web容器时,windows操作系统修改catalina.bat,linux操作系统修改catalina.sh,在JAVA_OPTS参数中加入 -Djavax.net.debug=all

  2. eclipse maven jetty 开发环境下,可以按照下图进行配置。

     

     

  3. 配置完成后,点击上图中Debug,在下图控制台中我们就可以看到SSL debug日志了。

OutOfMemory~
关注
专栏目录
使用 Spring Boot 构建微服务或云原生应用
AI天才研究院
07-30 1011
Spring Boot 是 Spring Framework 的一个子项目,其目的是为了使得开发者更加容易的进行基于 Spring 框架的应用程序开发。Spring Boot 为构建单个、微服务或云原生应用提供了一种全新的方式。if(!} Page
基于Solaris 开发环境的整体构思
网络精英-服务日
02-27 1万+
网络精英软件开发与实践,网络通信软件的开发与管理,TCP/IP协议 « 网络精英BUG报告(不断更新) | 回到主页面 | H.350标准集视频、SIP端点目录 » 2004年01月12日操作系统 基于Solaris 开发环境的整体构思 网络精英      基于Solaris 开发
java ssl调试
w1213096890的博客
04-20 990
windows下:在/tomcat/bin/catalina.bat文件"set DEBUG_OPTS="后面加上-Djavax.net.debug=SSL--------------------------------在linux下:1.使用"ps -ef|grep xxx"得到执行的程序的命令2.在终端输入执行程序的命令并在后面加上"-Djavax.net.debug=SSL"...
tomcat启用ssl
harry的专栏
01-14 560
在Tomcat建立SSL分为两个步骤: 1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书 在CMD状态下进入%TOMCAT_HOME%下,执行下面命令行: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keyst
【Java】ssl调试如何打开ssl debug日志
中年油腻男人的转型之路
11-09 2247
最近Spring MVC项目出现SSL握手问题,由于SSL握手问题出现在业务逻辑底层,没有打印。 通过查看jdk源码,发现sun.security.ssl.Debug.java有打印日志的开关。 可以通过如下方式打开SSL握手的打印, 启动项目时使用如下的JVM参数启动即可。 -Djavax.net.debug=SSL,handshake all turn on all debugging ssl turn on ssl debugging .
java ssl调试打开ssl debug日志
热门推荐
kevin的博客
11-27 1万+
添加jvm 参数 -Djavax.net.debug=ssl 或者 -Djavax.net.debug=all all turn on all debugging ssl turn on ssl debugging The following can be used with ssl: record enable per-...
java ssl 调试,限制java ssl调试日志记录
weixin_29110051的博客
02-24 247
Using JVM flag-Djavax.net.debug=sslis producing a tremendous ammount of logging, the details for every SSL event on the server. Is there anyway to only have it log errors? or possibly there is some be...
015-jboss.pptx
10-22
2. **日志功能开启与审计**: JBoss的日志功能是监控和调试系统的重要工具。默认的日志配置存储在`configuration/logging.properties`文件,但根据需求,可以通过XML配置文件(如`standalone.xml`)来定制日志...
Oracle Solaris 9 开发者指南:Sun ONE Application Server
7. 日志和诊断:学习如何使用日志记录和调试工具来追踪问题和优化应用性能。 8. 国际化和本地化:了解如何在应用支持多种语言和文化,实现全球化部署。 9. 第三方集成:探讨如何将Sun ONE Application Server与...
JDiameter框架详解:JBoss通信平台的Diameter协议实现
7. **调试和日志**:为了方便开发调试,框架提供了详细的日志记录和调试工具,帮助开发追踪和解决可能出现的问题。 JDiameter的开源性质使得开发者可以深入理解其内部实现,通过阅读和分析源代码,可以学习到...
openssl实现ssl握手调试工具
07-21
实现了数字证书的制作、SSL安全通讯、加解密操作等功能
java 打印ssl日志
u012107052的专栏
07-22 2672
java 打印ssl日志命令:   java -Djavax.net.debug=ssl   java -Djavax.net.debug=SSL,handshake,data,trustmanager
java ssl 调试_限制java ssl调试日志记录
weixin_42393272的博客
02-13 201
使用JVM标志-Djavax.net.debug=ssl正在产生巨大的日志记录,服务器上每个SSL事件的详细信息.反正只有它有日志错误吗?或者可能有一些更好的这些标志子集产生更整洁的输出all turn on all debuggingssl turn on ssl debuggingThe following can be used with ssl:...
java ssl 调试_如何调试SSL连接错误
weixin_39926016的博客
02-24 745
说明: 我试图将一些xml格式的数据发布到API网关。当我使用JAVAHttpsURLConnection将数据发布到Https协议下的一个站点时,收到了 致命警告:handshake_failure 错误。尝试 1:通过添加启用vm选项的SSL调试,-Djavax.net.debug=all 然后得到以下信息:Ignoring unavailable cipher suite: TLS_DHE_...
java ssl握手日志 was_进行SSL握手时未发送证书
weixin_39821189的博客
02-27 334
我的应用程序调用Web服务请求 . 此Web服务的提供程序正在请求基于证书的身份验证 .不幸的是,在进行握手时,证书不会作为CertificateRequest步骤的一部分返回 . 以下是日志跟踪Cert Authorities:*** ServerHelloDoneWarning: no suitable certificate found - continuing without client...
java ssl 调试,在IntelliJ为Java启用SSL调试
weixin_32188111的博客
02-24 422
Following on from my problem herei am now trying to add ssl debugging in Intellij.In the oracle article it gives an examplejava -Djavax.net.debug=all \-Djavax.net.ssl.trustStore=trustStoreSSLSocketC...
java ssl 调试_java – 如何调试ssl连接错误
weixin_30362743的博客
02-13 491
描述:我试图将一些xml格式数据发布到API网关.当我使用JAVA HttpsURLConnection在Https协议下将数据发布到一个站点时,我收到了Received致命警报:handshake_failure错误.尝试1:通过添加-Djavax.net.debug = all启用带有vm选项的SSL调试然后我得到了那些:Ignoring unavailable cipher suite: T...
http 和 https请求,证书生成
跟踪世界脚步
06-23 794
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[].
J2EE核心:为什么选择EJB?
EJB的存在使得J2EE系统能够清晰地划分出不同的功能层,例如Web层、服务层和数据持久层。EJB服务层作为业务核心,确保了系统的稳定性和扩展性。Web层仅负责用户界面,而业务逻辑则封装在EJB,这样设计使得系统更加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值