我使用Tomcat"本机"APR来提供SSL。我的连接器看起来像:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
SSLEnabled="true"
SSLVerifyClient="require"
SSLCertificateFile="..."
SSLCertificateKeyFile="..."
SSLPassword="..."
SSLCACertificateFile="..."
maxThreads="200"
scheme="https"
secure="true"/>
我遇到了APR方面拒绝证书的问题,我想调试一下。如何在Tomcat/APR端为SSL会话启用调试输出(日志记录)?添加"javax.net.debug=ssl"当然不起作用,因为APR二进制文件处理的是ssl,而不是Java。
我的客户端确实有javax.net.debug=ssl输出,但这还不够,因为错误是从服务器(Tomcat/APR)发送的。
尝试在conf/logging.properties 中设置
org.apache.coyote.http2.level = FINE
如果您设置了控制台日志记录,那么您应该获得catalina.out文件的一堆输出。