セキュリティのトラブルシューティング
セキュリティ・アクセスを監視するには、java.security.debug
システム・プロパティを設定します。これにより、実行中にどのトレース・メッセージを出力するかを決定します。
すべてのデバッグ・オプションのリストを表示するには、次のようにhelp
オプションを使用します。MyApp
は、任意のJavaアプリケーションです。java
コマンドはデバッグ・オプションを出力し、MyApp
を実行する前に終了します。
java -Djava.security.debug=help MyApp
ノート:
- 複数のオプションを使用するには、オプションをカンマで区切ります。
- JSSEでは、SSL/TLS/DTLSのトラブルシューティングのために動的なデバッグ・トレースもサポートされています。デバッグ・ユーティリティを参照してください。
次の表に、java.security.debug
のオプションと各オプションの関連情報へのリンクを示します。
表1-8 java.security.debug
のオプション
オプション | 説明 | 関連情報 |
---|---|---|
all |
すべてのデバッグ・オプションを有効にします。 | なし |
access |
|
JDKでのアクセス権 |
certpath |
PKIX
|
PKIプログラマーズ・ガイドの概要 |
combiner |
のデバッグ
|
JDKでのアクセス権 |
configfile |
JAAS (Java Authentication and Authorization Service)構成ファイルのロード | |
configparser |
JAAS構成ファイルの解析 | |
gssloginconfig |
Java GSS (Generic Security Services)ログイン構成ファイルのデバッグ |
Java Generic Security Services: (Java GSS)およびKerberos
|
jar |
JARファイルの検証 |
Javaチュートリアルの「Verifying Signed JAR Files」 ノート: システム・プロパティjdk.jar.maxSignatureFileSize を使用して、署名付きJAR内の署名ファイルの最大サイズをバイト単位で指定します。デフォルト値は8000000 (8 MB)です。
|
jca
|
JCAエンジン・クラスのデバッグ | |
keystore
|
Keystoreのデバッグ | |
logincontext |
の結果
|
|
pcsc |
Java Smart Card I/OおよびSunPCSCプロバイダのデバッグ | SunPCSCプロバイダおよびjavax.smartcardio パッケージ
|
pkcs11 |
PKCS11セッション・マネージャのデバッグ | |
pkcs11keystore |
PKCS11 KeyStoreのデバッグ | |
pkcs12 |
PKCS12 KeyStoreのデバッグ | なし |
policy |
ポリシー・ファイルによるアクセス権のロードと付与 |
Javaチュートリアルの「Set up the Policy File to Grant the Required Permissions」(Controlling Applications) |
properties |
java.security 構成ファイルのデバッグ
|
なし |
provider |
セキュリティ・プロバイダのデバッグ
次のオプションは、プロバイダ・オプションとともに使用できます。
<engines>に対してサポートされている値は次のとおりです。
|
Java暗号化アーキテクチャ(JCA)リファレンス・ガイド |
scl |
SecureClassLoader によって割り当てられるアクセス権
|
JDKでのアクセス権 |
securerandom |
SecureRandomのデバッグ | SecureRandomクラス |
sunpkcs11 |
SunPKCS11プロバイダのデバッグ | PKCS#11リファレンス・ガイド |
ts |
Timestampingのデバッグ | なし |
x509 |
X.509証明書のデバッグ | X.509証明書と証明書失効リスト(CRL) |