从eclipse连接到maven nexus repo时了解ssl协议

Question

有什么方法可以知道，在使用maven nexus repository进行编译时，哪个ssl protocol正在使用我的应用程序？

Answer 1

尝试添加

-Djavax.net.debug=all

用于所有网络调试

-Djavax.net.debug=ssl

用于 SSL 调试。

这将为 Java 堆栈打开 SSL 调试，并将所有协商打印到日志中。

扩大或缩小

record       enable per-record tracing
handshake    print each handshake message
keygen       print key generation data
session      print session activity
defaultctx   print default SSL initialization
sslctx       print SSLContext tracing
sessioncache print session cache tracing
keymanager   print key manager tracing
trustmanager print trust manager tracing
pluggability print pluggability tracing

handshake debugging can be widened with:
data         hex dump of each handshake message
verbose      verbose handshake message printing

record debugging can be widened with:
plaintext    hex dump of record plaintext
packet       print raw SSL/TLS packets

所以为了你的目的可能

-Djavax.net.debug=ssl:handshake

有关更多信息，请参阅此处的 Oracles 文档

http://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/ReadDebug.html

Answer 2

在环境变量中设置MAVEN_OPTS="-Djavax.net.debug=all"将在日志中显示 TLS 版本。

Answer 3

找出这一点的最易读的方法是使用像 Wireshark 这样的数据包嗅探器。 该工具向您显示您与外部系统之间交换的数据包（它不适用于本地主机）并解码它们的含义，即如果建立了 TLS，它会按名称向您显示不同的 TLS 消息（客户端问候、服务器问候等） .) 以及其中的值。

如果您不想使用它（不允许等），您可以使用系统属性-Djavax.net.debug=all启动 Eclipse。 这将产生大量调试信息，您可以在Oracle 等处找到一些解释。 除了all还有其他可能的选择。 对于您的特定任务， -Djavax.net.debug=ssl:handshake就足够了。 可以在IBM找到可能值的列表