在 Wireshark 中解密 https 流量時出錯

經過長時間的努力，我用自己生成的私鑰和證書配置了 Jetty。現在，我無法解密來自我擷取以供檢查的 Jetty 伺服器的 HTTPS 流量。

以下是來自 Wireshark 的 SSL 日誌的錯誤（文件和主機名被屏蔽）：

ssl_init keys string:
<host>,8443,data,C:\path\to\file.pem
ssl_init found host entry <host>,8443,data,C:\path\to\file.pem
ssl_init addr '<host>' port '8443' filename 'C:\path\to\file.pem' password(only for p12 file) '(null)'
ssl_load_key: can't import pem data

我不確定出了什麼問題。以下是正在使用的 key 和 crt 文件的標題：

.key 文件：

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,159E7E1BB65239C8
... <rest of private key>
-----END RSA PRIVATE KEY-----

.crt 文件：

-----BEGIN CERTIFICATE-----
... <rest of crt key>
-----END CERTIFICATE-----

我嘗試將 .key 文件載入到 Wireshark 中；我還嘗試將 .key 和 .crt 文件組合成一個 .pem 文件到 Wireshark 中，但兩次嘗試都沒有成功。我的 .key 文件有密碼。這有什麼區別嗎？我可能做錯了什麼？

謝謝你的時間！

我認為在設置私鑰的文件路徑時，wireshark 沒有辦法要求您輸入密碼，因此不支持加密的私鑰。您可以嘗試事先解密密鑰：

openssl rsa -in jetty_server.key -out jetty_server.key.unencrypted

然後將“jetty_server.key.unencrypted”設置為您在wireshark首選項中的私鑰，就像您使用加密的一樣。

ps：很高興它起作用了:)

引用自：https://serverfault.com/questions/224589