セキュリティのトラブルシューティング
セキュリティ・アクセスを監視するには、java.security.debug
システム・プロパティを設定します。これにより、実行中にどのトレース・メッセージを出力するかを決定します。
すべてのデバッグ・オプションのリストを表示するには、次のようにhelp
オプションを使用します。MyApp
は、任意のJavaアプリケーションです。java
コマンドはデバッグ・オプションを出力し、MyApp
を実行する前に終了します。
java -Djava.security.debug=help MyApp
注意:
- 複数のオプションを使用するには、オプションをカンマで区切ります。
- JSSEでは、SSL/TLS/DTLSのトラブルシューティングのために動的なデバッグ・トレースもサポートされています。デバッグ・ユーティリティを参照してください。
次の表に、java.security.debug
のオプションと各オプションの関連情報へのリンクを示します。
表1-10 java.security.debug
のオプション
オプション | 説明 | 関連情報 |
---|---|---|
all |
すべてのデバッグ・オプションを有効にします。 | なし |
access |
|
JDKでのアクセス権 |
certpath |
PKIX
|
PKIプログラマーズ・ガイドの概要 |
combiner |
のデバッグ
|
JDKでのアクセス権 |
configfile |
JAAS (Java Authentication and Authorization Service)構成ファイルのロード | |
configparser |
JAAS構成ファイルの解析 | |
gssloginconfig |
Java GSS (Generic Security Services)ログイン構成ファイルのデバッグ |
Java Generic Security Services: (Java GSS)およびKerberos
|
jar |
JARファイルの検証 |
Javaチュートリアルの「Verifying Signed JAR Files」 |
jca
|
JCAエンジン・クラスのデバッグ | |
keystore
|
Keystoreのデバッグ | |
logincontext |
の結果
|
|
pkcs11 |
PKCS11セッション・マネージャのデバッグ | |
pkcs11keystore |
PKCS11 KeyStoreのデバッグ | |
pkcs12 |
PKCS12 KeyStoreのデバッグ | なし |
policy |
ポリシー・ファイルによるアクセス権のロードと付与 |
Javaチュートリアルの「Set up the Policy File to Grant the Required Permissions」(Controlling Applications) |
provider |
セキュリティ・プロバイダのデバッグ
次のオプションは、プロバイダ・オプションとともに使用できます。
<engines>に対してサポートされている値は次のとおりです。
|
Java暗号化アーキテクチャ(JCA)リファレンス・ガイド |
scl |
SecureClassLoader によって割り当てられるアクセス権
|
JDKでのアクセス権 |
securerandom |
SecureRandomのデバッグ | SecureRandomクラス |
sunpkcs11 |
SunPKCS11プロバイダのデバッグ | PKCS#11リファレンス・ガイド |
ts |
Timestampingのデバッグ | なし |