Для определения причины “плавающей” ошибки (javax.net.ssl.SSLHandshakeException: bad handshake record MAC) при взаимодействии с нашим партнером, нам необходимо оттрассировать хендшейк в JTLS.

Попытки подключения трассировки на уровне JTLS с помощью опций в logging.properties JRE

java.util.logging.ConsoleHandler.level = ALL
ru.CryptoPro.ssl.SSLLogger.level=ALL
ru.CryptoPro.ssl.SSLLogger.handlers=java.util.logging.ConsoleHandler

не увенчались успехом. Аналогично не удалось использовать опцию JVM –Djavax.net.debug=all


При этом логгирование операций на уровне JCP путем подключения опций в logging.properties JRE

java.util.logging.ConsoleHandler.level = ALL
ru.CryptoPro.JCP.tools.JCPLogger.level=ALL
ru.CryptoPro.JCP.tools.JCPLogger.handlers=java.util.logging.ConsoleHandler

осуществляется успешно.

Само взаимодействие с партнером по HTTPS с использованием JCP/JTLS осуществляется успешно.

Пробовали версии JCP/JTLS 1.0.46 и 1.0.52; JRE 1.6.0_31.
Проверили и удостоверились, что при инициализации объекта TrustManagerFactory используется алгоритм GostX509 провайдера JTLS.
Удостоверились, что используется правильный java.security.SSLContext (протокол GostTLS, провайдер JTLS).
Удостоверились, что в качестве SSLSocketFactory для объекта HttpsURLConnection используется ru.CryptoPro.ssl.SSLSocketFactoryImpl


Подскажите, пожалуйста, в чем может быть проблема с невозможностью детального журналирования SSL соединения.