Я настроил Jetty с помощью собственного закрытого ключа и сертификата после долгой борьбы. Теперь у меня проблемы с расшифровкой HTTPS-трафика с сервера Jetty, который я захватил для проверки.
Ниже приведена ошибка журнала SSL Wireshark (имена файлов и хостов замаскированы):
ssl_init keys string:
<host>,8443,data,C:\path\to\file.pem
ssl_init found host entry <host>,8443,data,C:\path\to\file.pem
ssl_init addr '<host>' port '8443' filename 'C:\path\to\file.pem' password(only for p12 file) '(null)'
ssl_load_key: can't import pem data
Я не уверен, что не так. Вот заголовки используемых файлов ключей и crt:
Файл .key:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,159E7E1BB65239C8
... <rest of private key>
-----END RSA PRIVATE KEY-----
Файл .crt:
-----BEGIN CERTIFICATE-----
... <rest of crt key>
-----END CERTIFICATE-----
Я попытался просто загрузить файл .key в Wireshark; Я также попытался объединить файлы .key и .crt в один файл .pem в Wireshark, но безуспешно. У моего файла .key есть пароль. Это имеет значение? Что я делаю не так?
Спасибо за ваше время!
Я думаю, что у wirehark нет возможности запросить пароль при установке пути к файлу вашего закрытого ключа, поэтому зашифрованные закрытые ключи не поддерживаются. Вы можете попробовать заранее расшифровать ключ:
openssl rsa -in jetty_server.key -out jetty_server.key.unencrypted
Затем установите "jetty_server.key.unencrypted" в качестве закрытого ключа в настройках wirehark, как вы это сделали с зашифрованным ключом.
ps: рад, что получилось :)