SSL 接続エラーは診断が難しい場合があります。SSL セッションのネゴシエーション シーケンス中に発生した接続エラーの詳細な理由を提供するために、トレース機能が追加されました。
CCI SSL トレースは、ctf.cfg ファイルまたは cci.ini ファイル (あるいはその両方) の構成という 2 つの方法で有効にすることができます。CTF で SSL トレースを有効にした場合、SSL トレース出力は ctf.cfg で構成した出力ファイルに書き込まれます。cci.ini ファイルで SSL トレースを構成した場合、SSL トレース出力は cci.ini ファイルで指定したファイルに書き込まれます。
CTF で CCI SSL トレースを有効にするには、最初に CTF トレースを有効にしてから、CCI コンポーネントをトレースするように ctf.cfg 構成ファイルを編集する必要があります。
mftrace.level.mf.cci = info
その後、ctf.cfg ファイルで TLS トレース オプションを指定します。オプションは次のとおりです。
証明書の検証に失敗した理由を表示します。
次の ctf.cfg ファイルの構成例では、すべての CCI SSL トレース オプションが有効になります。
mftrace.level.mf.cci = debug mftrace.comp.mf.CCI.TCP#ssl_options_all = true
次の ctf.cfg ファイルの構成例では、暗号および接続の詳細のみが有効になります。
mftrace.level.mf.cci = debug mftrace.comp.mf.CCI.TCP#ssl_cipher = true mftrace.comp.mf.CCI.TCP#ssl_cert_connection_details = true mftrace.comp.mf.CCI.TCP#ssl_cert = false mftrace.comp.mf.CCI.TCP#ssl_fail_report = false
SSL トレースは、CCI 構成ファイル cci.ini の [ccitrace-base] セクションを構成して有効にすることもできます。オプションは次のとおりです。
次の cci.ini ファイルの構成例では、すべての CCI SSL トレース オプションが有効になります。
[ccitrace-base] ssl_display_options_on=yes ssl_display_destination=C:\path\to\sslout.txt
次の cci.ini ファイルの構成例では、暗号および接続の詳細のみが有効になります。
[ccitrace-base] ssl_display_cipher=yes ssl_display_cert=no ssl_display_cert_fail_report=no ssl_display_cert_connection_details=yes ssl_display_destination=C:\path\to\sslout.txt