我整天都在尝试使用.pem证书对Wireshark上的一些SSL数据包进行解密,但徒劳无功。
我使用mitmproxy获得了证书。
.pme证书的页眉和页脚如下:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
当我在Wireshark上导入证书(编辑>首选项>协议> ssl>编辑)以便解密SSL数据包时,出现以下错误:
无法从/home/user/Téléchargements/mitmproxy-ca.pem加载私钥:无法导入pem数据:请求的数据不可用。
generate a root certificat之类的许多资源都说我需要具有以下页眉和页脚,以便Wireshark能够解析私钥:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
我也是;我已经修改了页眉和页脚,但是Wireshark仍然无法加载私钥。
关于如何进行这项工作的任何想法?
答案 0 :(得分:2)
更改页眉和页脚不会更改内容。
如果您从证书(仅包含公钥)开始,那么将页眉和页脚更改为BEGIN/END RSA PRIVATE KEY不会将文件更改为私钥。
您需要保留原始私钥文件。
此外,如果您停下来想一想,证书就是 public 信息。如果解密TLS / SSL连接所需的全部是证书,那么世界上所有的安全通信都将受到损害。