HTTP および SSL デバッグ ビューアの SSL 出力には、ハンドシェイク プロセス中に発生したイベントのサマリが含まれます。 SSL の問題を診断する場合は、まずハンドシェイクのサマリを確認します。
注: このトピックは、SSL またはその後継である TLS の基本的な知識があることを前提としています。
以下の図は、サマリの例を示しています。
最初の行にはスレッド名が表示されます。
2 行目には、ビューアが使用する SSL デバッグ ログがクライアントとサーバのどちらとして機能しているかが示されます。 セッションが再開されると、2 行目には対応するメッセージも表示されます。
残りの行には、ハンドシェイク プロセスのステップが表示されます。
ハンドシェイク プロトコルのオプションのステップも含め、すべての表示可能なステップがサマリに表示されます。 オプションのステップでは、記号がステップ番号の右側に表示されます。 互いに関連するオプションのステップには、それぞれ異なる記号が使用されます。 たとえば、ステップ 3 とステップ 5 にはアスタリスクが使用されており、どちらもサーバ証明書に関連しています。
ステップはそれぞれ、以下のいずれかのステータスを持ちます。
各ステップには、クライアントまたはサーバが実行したアクションの簡単な説明が含まれます。 たとえば、最初のステップでは、クライアントがサーバに Hello メッセージを送信したことが示されています。 アクションにメッセージの送信が含まれている場合、左矢印または右矢印はメッセージ フローの方向を示します。 アクションにメッセージの送信が含まれていない場合は、下向きの矢印が表示されます。
SSL で問題が発生した場合、サマリは原因の特定に役立つガイドとなります。 以下の例は、テスト ステップが 非 SSL ポートに HTTPS 要求を行った場合に表示される出力を示しています。
SEND TLSv1 ALERT: fatal, description = handshake_failure javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake サーバがセキュア(セキュアでないサーバに SSL を通して接続)であり、正しいポートに接続していることを確認してください
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|