Мне нужно отладить рукопожатие SSL на Tomcat (ОС: MS Windows), поэтому я следовал инструкциям, найденным в Интернете, и включил его со следующей строкой в setenv.bat:
установить "JAVA_OPTS=%JAVA_OPTS%-Djavax.net.debug=ssl"
С Apache Tomcat/9.0.0.M21 все работает нормально, когда я открываю страницу в своем браузере, я вижу рукопожатие в командной строке.
С Apache Tomcat/9.0.0.M22 я могу видеть только, какие сертификаты загружаются при запуске, но после этого, когда я вызываю сервер через браузер, в командной строке больше не генерируется вывод.
Единственная разница, которую я смог обнаружить, заключается в том, что обработчик протокола различается между этими версиями:
- Apache Tomcat/9.0.0.M21 использует ProtocolHandler ["https-jsse-nio-8083"]
- Apache Tomcat/9.0.0.M22 использует ProtocolHandler ["https-openssl-nio-8083"]
Есть ли что-то, что мне нужно сделать дополнительно, чтобы включить отладку рукопожатия ssl?
Это мой коннектор, настроенный в server.xml:
<Connector port="8083" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="<Path to Keystore>"
keystorePass="<KeystorePW>" />