Einleitung
In diesem Artikel möchte ich mich mal ein wenig zu den Möglichkeiten äußern um SSL Traffic in Java VMs zu tracen.
Dazu wird der JVM Parameter
1 | -Djavax.net.debug=optionen,... |
gesetzt.
Settings
Man kann sich auch eine Hilfe ausgeben lassen, welche Einstellungen möglich sind:
1 2 | # setzen des Parameters in den JVM Custom Settings (angepasste Eigenschaften) -Djavax.net.debug=help |
Achtung! Nach setzen des Parameters startet die JVM einmal und beendet sich dann wieder.
Die nachfolgende Ausgabe findet sich dann im „native_stdout.log“ der Applikation
# Ausgabe: all turn on all debugging true turn on all debugging ssl turn on ssl debugging The following can be used with ssl: record enable per-record tracing handshake print each handshake message keygen print key generation data session print session activity defaultctx print default SSL initialization sslctx print SSLContext tracing sessioncache print session cache tracing keymanager print key manager tracing trustmanager print trust manager tracing nio print nio tracing pluggability print pluggability tracing handshake debugging can be widened with: data hex dump of each handshake message verbose verbose handshake message printing record debugging can be widened with: plaintext hex dump of record plaintext packet print raw SSL/TLS packets |
Beispiel:
1 | -Djavax.net.debug=SSL,handshake,data,trustmanager |
Links/Quellen:
JavaTM Secure Socket Extension (JSSE) – Reference Guide for JavaTM Platform Standard Edition 6
http://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/ReadDebug.html