Ssl-Certificate
在 Wireshark 中解密 https 流量時出錯
經過長時間的努力,我用自己生成的私鑰和證書配置了 Jetty。現在,我無法解密來自我擷取以供檢查的 Jetty 伺服器的 HTTPS 流量。
以下是來自 Wireshark 的 SSL 日誌的錯誤(文件和主機名被屏蔽):
ssl_init keys string: <host>,8443,data,C:\path\to\file.pem ssl_init found host entry <host>,8443,data,C:\path\to\file.pem ssl_init addr '<host>' port '8443' filename 'C:\path\to\file.pem' password(only for p12 file) '(null)' ssl_load_key: can't import pem data
我不確定出了什麼問題。以下是正在使用的 key 和 crt 文件的標題:
.key 文件:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,159E7E1BB65239C8 ... <rest of private key> -----END RSA PRIVATE KEY-----
.crt 文件:
-----BEGIN CERTIFICATE----- ... <rest of crt key> -----END CERTIFICATE-----
我嘗試將 .key 文件載入到 Wireshark 中;我還嘗試將 .key 和 .crt 文件組合成一個 .pem 文件到 Wireshark 中,但兩次嘗試都沒有成功。我的 .key 文件有密碼。這有什麼區別嗎?我可能做錯了什麼?
謝謝你的時間!
我認為在設置私鑰的文件路徑時,wireshark 沒有辦法要求您輸入密碼,因此不支持加密的私鑰。您可以嘗試事先解密密鑰:
openssl rsa -in jetty_server.key -out jetty_server.key.unencrypted
然後將“jetty_server.key.unencrypted”設置為您在wireshark首選項中的私鑰,就像您使用加密的一樣。
ps:很高興它起作用了:)