wireshark 中的 .pem 文件格式
.pem file format in wireshark
我花了一整天时间尝试使用我的 .pem 证书在 Wireshark 上解密一些 SSL 数据包,但没有成功。
我使用 mitmproxy 获得了证书。
我的 .pme 证书的页眉和页脚如下:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
当我在 Wireshark 上导入证书(编辑 > 首选项 > 协议 > ssl > 编辑)以便我可以解密 SSL 数据包时,我收到以下错误:
Can't load private key from /home/user/Téléchargements/mitmproxy-ca.pem: can't import pem data: The requested data were not available.
像 generate a root certificat 这样的许多资源说我需要有以下页眉和页脚以便 Wireshark 设法解析私钥:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
我也是;我已经修改了页眉和页脚,但 Wireshark 仍然无法加载私钥。
关于如何使这项工作有任何想法吗?
更改页眉和页脚不会更改内容。
如果您从证书开始(仅包含 public 密钥),那么将页眉和页脚更改为 BEGIN/END RSA PRIVATE KEY
不会将文件更改为私钥。
您需要获得原始私钥文件。
还有,如果你停下来想一想,一个证书就是public的信息。如果解密 TLS/SSL 连接所需的只是证书,那么世界上所有的安全通信都将受到威胁。
我花了一整天时间尝试使用我的 .pem 证书在 Wireshark 上解密一些 SSL 数据包,但没有成功。
我使用 mitmproxy 获得了证书。
我的 .pme 证书的页眉和页脚如下:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
当我在 Wireshark 上导入证书(编辑 > 首选项 > 协议 > ssl > 编辑)以便我可以解密 SSL 数据包时,我收到以下错误:
Can't load private key from /home/user/Téléchargements/mitmproxy-ca.pem: can't import pem data: The requested data were not available.
像 generate a root certificat 这样的许多资源说我需要有以下页眉和页脚以便 Wireshark 设法解析私钥:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
我也是;我已经修改了页眉和页脚,但 Wireshark 仍然无法加载私钥。
关于如何使这项工作有任何想法吗?
更改页眉和页脚不会更改内容。
如果您从证书开始(仅包含 public 密钥),那么将页眉和页脚更改为 BEGIN/END RSA PRIVATE KEY
不会将文件更改为私钥。
您需要获得原始私钥文件。
还有,如果你停下来想一想,一个证书就是public的信息。如果解密 TLS/SSL 连接所需的只是证书,那么世界上所有的安全通信都将受到威胁。