セキュリティ・アクセスを監視するには、java.security.debug
システム・プロパティを設定します。これにより、実行中にどのトレース・メッセージを出力するかを決定します。
すべてのデバッグ・オプションのリストを表示するには、help
という設定値を使用します。
java -Djava.security.debug=help
注意:
複数のオプションを使用するには、オプションをカンマで区切ります。
JSSEでは、SSL/TLS/DTLSのトラブルシューティングのために動的なデバッグ・トレースもサポートされています。デバッグ・ユーティリティを参照してください。
次の表に、java.security.debug
のオプションと各オプションの関連情報へのリンクを示します。
表1-10 java.security.debug
のオプション
オプション | 説明 | 関連情報 |
---|---|---|
all |
すべてのデバッグ・オプションを有効にします。 | なし |
access |
|
Java Development Kit (JDK)でのアクセス権 |
certpath |
PKIX および 実装のデバッグを有効にします。OCSPプロトコルのトレースを行う場合は、ocsp オプションをcertpath オプションとともに使用します。OCSPリクエストおよびレスポンスのバイトの16進ダンプが表示されます。 |
PKIプログラマーズ・ガイドの概要 |
combiner |
のデバッグ |
Java Development Kit (JDK)でのアクセス権 |
configfile |
JAAS (Java Authentication and Authorization Service)構成ファイルのロード | |
configparser |
JAAS構成ファイルの解析 | |
gssloginconfig |
Java GSS (Generic Security Services)ログイン構成ファイルのデバッグ | Java Generic Security Services: (Java GSS)およびKerberos
|
jar |
JARファイルの検証 | Javaチュートリアルの「Verifying Signed JAR Files」 |
jca
|
JCAエンジン・クラスのデバッグ | |
keystore
|
Keystoreのデバッグ | |
logincontext |
の結果 |
|
pkcs11 |
PKCS11セッション・マネージャのデバッグ | |
pkcs11keystore |
PKCS11 KeyStoreのデバッグ | |
pkcs12 |
PKCS12 KeyStoreのデバッグ | なし |
policy |
ポリシー・ファイルによるアクセス権のロードと付与 | Javaチュートリアルの「Set up the Policy File to Grant the Required Permissions」(Controlling Applications) |
provider |
セキュリティ・プロバイダのデバッグ 次のオプションは、プロバイダ・オプションとともに使用できます。
<engines>に対してサポートされている値は次のとおりです。
|
Java暗号化アーキテクチャ(JCA)リファレンス・ガイド |
scl |
SecureClassLoader によって割り当てられるアクセス権 |
Java Development Kit (JDK)でのアクセス権 |
securerandom |
SecureRandomのデバッグ | SecureRandomクラス |
sunpkcs11 |
SunPKCS11プロバイダのデバッグ | PKCS#11リファレンス・ガイド |
ts |
Timestampingのデバッグ | なし |