セキュリティのトラブルシューティング

セキュリティ・アクセスを監視するには、java.security.debugシステム・プロパティを設定します。これにより、実行中に出力されるトレース・メッセージが決まります。セキュリティ・プロパティ、セキュリティ・プロバイダおよびTLS関連の設定を表示するには、javaコマンドで-XshowSettings:securityオプションを指定します。

すべてのデバッグ・オプションのリストを表示するには、次のようにhelpオプションを使用します。 MyAppは、任意のJavaアプリケーションです。 javaコマンドは、デバッグ・オプションを出力し、MyAppを実行する前に終了します。

java -Djava.security.debug=help MyApp

ノート:

複数のオプションを使用するには、オプションをカンマで区切ります。
JSSEでは、SSL/TLSの動的デバッグ・トレースのサポートも提供されます。「デバッグ・ユーティリティ」を参照してください。

次の表に、java.security.debugのオプションと各オプションの関連情報へのリンクを示します。

オプション	説明	関連情報
`all`	すべてのデバッグを有効にします	なし
`access`	`AccessController.checkPermission`メソッドの結果をすべて出力します。 `access`オプションとともに、次のオプションを使用できます。 `stack`: スタック・トレースを含む `domain`: コンテキスト内のすべてのドメインをダンプする `failure`: 例外をスローする前に、アクセス権を保持しないスタックおよびドメインをダンプする `stack`および`domain`オプションとともに、次のオプションを使用できます。 `permission=<classname>`: 指定されたアクセス権がチェックされている場合にのみ、出力をダンプする `codebase=<URL>`: 指定されたコード・ベースがチェックされている場合にのみ、出力をダンプする	アクセス権
`certpath`	PKIX `CertPathValidator`および`CertPathBuilder`実装のデバッグを有効にします。次のオプションを`certpath`オプションとともに使用できます: `ocsp`: OCSPプロトコル交換をダンプします。 OCSPリクエストおよびレスポンスのバイトの16進ダンプが表示されます。 `verbose`: 追加のデバッグ情報を出力	Java PKIプログラマーズ・ガイド
`combiner`	`SubjectDomainCombiner`のデバッグ	アクセス権
`configfile`	JAAS (Java Authentication and Authorization Service)構成ファイルのロード	Java認証・承認サービス(JAAS)リファレンス・ガイド JAAS LoginユーティリティおよびJava GSS-APIを使用したセキュアなメッセージ交換
`configparser`	JAAS構成ファイルの解析	Java認証・承認サービス(JAAS)リファレンス・ガイド JAAS LoginユーティリティおよびJava GSS-APIを使用したセキュアなメッセージ交換
`gssloginconfig`	Java GSS (Generic Security Services)ログイン構成ファイルのデバッグ	Java Generic Security Services: (Java GSS)およびKerberos JAASおよびJava GSS-APIチュートリアルの紹介 `javax.security.auth.login.Configuration`: `Configuration`オブジェクトは、特定のアプリケーションに使用する`LoginModules`、および`LoginModules`を呼び出す順序を指定します。 JAASログイン構成ファイル Java SE認証、セキュアな通信、およびシングル・サインオンでの高度なセキュリティ・プログラミング
`jar`	JARファイルの検証	Javaチュートリアルの「Verifying Signed JAR Files」ノート: システム・プロパティ`jdk.jar.maxSignatureFileSize`を使用して、シグネチャ付きJARのシグネチャ・ファイルの最大サイズをバイト単位で指定します。デフォルト値は`16000000` (16 MB)です。
`jca`	JCAエンジン・クラスのデバッグ	エンジン・クラスとアルゴリズム
`keystore`	キーストアのデバッグ	キー管理 `KeyStore`クラス
`logincontext`	`LoginContext`の結果	アクセス権
`pcsc`	Java Smart Card I/OおよびSunPCSCプロバイダのデバッグ	「`SunPCSC`プロバイダ」および`javax.smartcardio`パッケージ
`pkcs11`	PKCS11セッション・マネージャのデバッグ	PKCS#11リファレンス・ガイド
`pkcs11keystore`	PKCS11 KeyStoreのデバッグ	PKCS#11リファレンス・ガイド
`pkcs12`	PKCS12 KeyStoreのデバッグ	なし
`policy`	ポリシー・ファイルによるアクセス権のロードと付与	Javaチュートリアルの「Set up the Policy File to Grant the Required Permissions」(Controlling Applications) Javaチュートリアルの「Set up a Policy File to Grant the Required Permission」(Controlling Applets) policytool (SolarisまたはmacOS) policytool (Windows) デフォルトのPolicyの実装とポリシー・ファイルの構文
`properties`	`java.security`構成ファイルのデバッグ	なし
`provider`	セキュリティ・プロバイダのデバッグ `engine=<engines>`オプションは、`provider`オプションとともに使用できます: 出力は、JCAエンジンの指定されたリストに対してのみ表示されます。 `<engines>`でサポートされる値は次のとおりです: `Cipher` `KeyAgreement` `KeyGenerator` `KeyPairGenerator` `KeyStore` `Mac` `MessageDigest` `SecureRandom` `Signature`	Javaチュートリアルの「The Security Manager」
`scl`	`SecureClassLoader`によって割り当てられる権限	アクセス権
`sunpkcs11`	SunPKCS11プロバイダのデバッグ	PKCS#11リファレンス・ガイド
`ts`	Timestampingのデバッグ	なし
`x509`	X.509証明書のデバッグ	X.509証明書と証明書失効リスト(CRL)

java -XshowSettings:securityオプション

javaコマンドで-XshowSettings:securityオプションを指定して、セキュリティ・プロパティ、セキュリティ・プロバイダおよびTLS関連の設定を表示できます。このオプションでは、サード・パーティのセキュリティ・プロバイダの詳細がアプリケーション・クラス・パスに含まれていて、そのようなプロバイダがjava.securityファイルで構成されている場合に表示されます。

また、-XshowSettings:security:<subcategory>を指定できます。<subcategory>は次のいずれかです:

all: すべてのセキュリティ設定を表示
properties: セキュリティ・プロパティの表示
providers: 静的セキュリティ・プロバイダ設定の表示
tls: TLS関連のセキュリティ設定を表示

連絡先