限制java ssldebugging日志logging

使用JVM标志

-Djavax.net.debug=ssl 

正在产生巨大的日志logging,服务器上每个SSL事件的细节。 有反正只有它logging错误? 或者可能有一些这些标志的更好的子集产生更整洁的输出

 all turn on all debugging ssl turn on ssl debugging The following can be used with ssl: record enable per-record tracing handshake print each handshake message keygen print key generation data session print session activity defaultctx print default SSL initialization sslctx print SSLContext tracing sessioncache print session cache tracing keymanager print key manager tracing trustmanager print trust manager tracing pluggability print pluggability tracing handshake debugging can be widened with: data hex dump of each handshake message verbose verbose handshake message printing record debugging can be widened with: plaintext hex dump of record plaintext packet print raw SSL/TLS packets 

使用额外的ssl标志的格式是ssl:[flag] ,例如:

-Djavax.net.debug=ssl:record-Djavax.net.debug=ssl:handshake

我也发现使用-Djavax.net.debug=ssl (甚至是它的filter)对于debuggingHTTPS问题来说太麻烦了。

这有点牵扯,但我更喜欢在廉价的服务器上设置mitmproxy ,然后configuration我的Java客户端通过它进行代理。 通过这种方式,我可以轻松地检查并重播代理上的HTTPS请求/响应stream,而不必梳理一堆日志。

如果你有兴趣,我已经写了一个关于如何做到这一点的指导: 使用mitmproxy在Java中debuggingSSL