Ssl-Certificate

在 Wireshark 中解密 https 流量時出錯

  • January 20, 2011

經過長時間的努力,我用自己生成的私鑰和證書配置了 Jetty。現在,我無法解密來自我擷取以供檢查的 Jetty 伺服器的 HTTPS 流量。

以下是來自 Wireshark 的 SSL 日誌的錯誤(文件和主機名被屏蔽):

ssl_init keys string:
<host>,8443,data,C:\path\to\file.pem
ssl_init found host entry <host>,8443,data,C:\path\to\file.pem
ssl_init addr '<host>' port '8443' filename 'C:\path\to\file.pem' password(only for p12 file) '(null)'
ssl_load_key: can't import pem data

我不確定出了什麼問題。以下是正在使用的 key 和 crt 文件的標題:

.key 文件:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,159E7E1BB65239C8
... <rest of private key>
-----END RSA PRIVATE KEY-----

.crt 文件:

-----BEGIN CERTIFICATE-----
... <rest of crt key>
-----END CERTIFICATE-----

我嘗試將 .key 文件載入到 Wireshark 中;我還嘗試將 .key 和 .crt 文件組合成一個 .pem 文件到 Wireshark 中,但兩次嘗試都沒有成功。我的 .key 文件有密碼。這有什麼區別嗎?我可能做錯了什麼?

謝謝你的時間!

我認為在設置私鑰的文件路徑時,wireshark 沒有辦法要求您輸入密碼,因此不支持加密的私鑰。您可以嘗試事先解密密鑰:

openssl rsa -in jetty_server.key -out jetty_server.key.unencrypted

然後將“jetty_server.key.unencrypted”設置為您在wireshark首選項中的私鑰,就像您使用加密的一樣。

ps:很高興它起作用了:)

引用自:https://serverfault.com/questions/224589