Wireshark中的.pem文件格式

时间:2019-05-17 14:46:10

标签: openssl wireshark private-key pem

我整天都在尝试使用.pem证书对Wireshark上的一些SSL数据包进行解密,但徒劳无功。

我使用mitmproxy获得了证书。

.pme证书的页眉和页脚如下:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

当我在Wireshark上导入证书(编辑>首选项>协议> ssl>编辑)以便解密SSL数据包时,出现以下错误:

  

无法从/home/user/Téléchargements/mitmproxy-ca.pem加载私钥:无法导入pem数据:请求的数据不可用。

generate a root certificat之类的许多资源都说我需要具有以下页眉和页脚,以便Wireshark能够解析私钥:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

我也是;我已经修改了页眉和页脚,但是Wireshark仍然无法加载私钥。

关于如何进行这项工作的任何想法?

1 个答案:

答案 0 :(得分:2)

更改页眉和页脚不会更改内容。

如果您从证书(仅包含公钥)开始,那么将页眉和页脚更改为BEGIN/END RSA PRIVATE KEY不会将文件更改为私钥。

您需要保留原始私钥文件。

此外,如果您停下来想一想,证书就是 public 信息。如果解密TLS / SSL连接所需的全部是证书,那么世界上所有的安全通信都将受到损害。