Java SSL デバッグ ロギングを制限する

1. Java SSL デバッグとその重要性
2. Java SSL デバッグ ロギングを制限する

今日は、Java SSL デバッグ、その重要性、さまざまなユーティリティ、および 1つのコマンドで 1つまたは複数を使用する方法について学習します。

Java SSL デバッグとその重要性

Java Web アプリケーションで SSL (Secure Socket Layer) を処理するのは楽しいことではありません。特に、トラブルシューティングやログのデバッグを行わないと、ブラウザにページを表示できませんという醜いページが表示される場合はなおさらです。

これらの状況では、アプリケーションを簡単に デバッグ可能 にし、詳細なログを確認できる SSL の重要性が高まります。 これらのログは、このエラーについて私たち (開発者) をガイドします。

使用できるさまざまなデバッグ ユーティリティがあります。 以下は、アプリケーション サーバー JVM (Java 仮想マシン) ですべての SSL デバッグ ログを有効にするものです。

次の JVM コマンド ライン パラメータを追加した後、アプリケーション サーバーを再起動することを忘れないでください。

-Djavax.net.debug=ssl

問題は、上記のコマンドがすべての SSL デバッグを有効にすることです。これは、一部のシナリオでは必要ない場合があります。

では、Java SSL デバッグ ロギングを制限するにはどうすればよいでしょうか。 以下でそれを学びましょう。

Java SSL デバッグ ロギングを制限する

-Djavax.net.debug=ssl コマンドを使用すると、サーバー上の各 SSL イベントの膨大な量のログと詳細が記録されます。 プロジェクトの要件に従って、どのように制限できますか?

これを解決するには、ロギングをデバッグするために SSL が必要なデバッグ指定子 (フラグとも呼ばれます) をコロン (:) で区切って指定する必要があります。 たとえば、次のように handshake についてログに記録できます。

-Djavax.net.debug=ssl:handshake

ssl または all のいずれであっても、javax.net.debug プロパティ値を指定し、その後にデバッグ指定子 (オプション) を指定する必要があることに注意してください。

複数のデバッグ指定子を使用することもでき、これらのオプション (デバッグ指定子) に区切り記号を含める必要はありませんが、区切り記号 (: または ,) を使用すると読みやすくなります。 明確に理解するには、次の例を参照してください。

-Djavax.net.debug=ssl:handshake, record, session

上記のコマンドでは、コロン (:) を複数のデバッグ指定子の間のセパレータとして使用することもできます。 どのセパレータを使用しても問題ないことを覚えておいてください。 デバッグ指定子の順序も重要ではありません。

以下は、知っておくと便利な オプション です。

ニーズやプロジェクトの要件に応じて、それらのいずれかを使用できます。