формат файла .pem в wireshark

Question

Я провел целый день, пытаясь расшифровать некоторые SSL-пакеты на Wireshark, используя мой сертификат .pem, но напрасно.

Я получил сертификат с помощью mitmproxy.

Заголовок и нижний колонтитулмоего сертификата .pme:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

Когда я импортирую сертификат на Wireshark ( Изменить> Настройки> Протоколы> SSL> Редактировать ), чтобы я мог расшифровать полученные SSL-пакетыследующая ошибка:

Невозможно загрузить закрытый ключ из /home/user/Téléchargements/mitmproxy-ca.pem: невозможно импортировать данные pem: запрошенные данные были недоступны.

Многие ресурсы, такие как , генерируют корневой сертификат говорят, что мне нужен следующий верхний и нижний колонтитулы, чтобы Wireshark удалось проанализировать закрытый ключ:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

Итаксделал я;Я изменил свой верхний и нижний колонтитулы, но Wireshark по-прежнему не может загрузить закрытый ключ.

Есть идеи о том, как я могу заставить эту работу работать?

Answer 1

Изменение верхнего и нижнего колонтитула не приводит к изменению содержимого.

Если вы начали с сертификата (который содержит только открытый ключ), то изменение верхнего и нижнего колонтитула на BEGIN/END RSA PRIVATE KEY не изменится.файл к секретному ключу.

Вам нужно получить оригинальный файл закрытого ключа.

Кроме того, если вы остановитесь и подумаете об этом, сертификат будет публичный Информация.Если бы все, что было необходимо для расшифровки соединения TLS / SSL, было сертификатом, тогда все безопасные соединения в мире были бы скомпрометированы.