Назад | Перейти на главную страницу

Ошибка при расшифровке трафика https в Wireshark

Я настроил Jetty с помощью собственного закрытого ключа и сертификата после долгой борьбы. Теперь у меня проблемы с расшифровкой HTTPS-трафика с сервера Jetty, который я захватил для проверки.

Ниже приведена ошибка журнала SSL Wireshark (имена файлов и хостов замаскированы):

ssl_init keys string:
<host>,8443,data,C:\path\to\file.pem
ssl_init found host entry <host>,8443,data,C:\path\to\file.pem
ssl_init addr '<host>' port '8443' filename 'C:\path\to\file.pem' password(only for p12 file) '(null)'
ssl_load_key: can't import pem data

Я не уверен, что не так. Вот заголовки используемых файлов ключей и crt:

Файл .key:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,159E7E1BB65239C8
... <rest of private key>
-----END RSA PRIVATE KEY-----

Файл .crt:

-----BEGIN CERTIFICATE-----
... <rest of crt key>
-----END CERTIFICATE-----

Я попытался просто загрузить файл .key в Wireshark; Я также попытался объединить файлы .key и .crt в один файл .pem в Wireshark, но безуспешно. У моего файла .key есть пароль. Это имеет значение? Что я делаю не так?

Спасибо за ваше время!

Я думаю, что у wirehark нет возможности запросить пароль при установке пути к файлу вашего закрытого ключа, поэтому зашифрованные закрытые ключи не поддерживаются. Вы можете попробовать заранее расшифровать ключ:

openssl rsa -in jetty_server.key -out jetty_server.key.unencrypted

Затем установите "jetty_server.key.unencrypted" в качестве закрытого ключа в настройках wirehark, как вы это сделали с зашифрованным ключом.

ps: рад, что получилось :)