Linux 如何使用SSLDUMP解密SSL通信？_Linux_Encryption_Ssl_Openssl_Ssl Certificate

Linux 如何使用SSLDUMP解密SSL通信？

linux encryption ssl openssl

Linux 如何使用SSLDUMP解密SSL通信？,linux,encryption,ssl,openssl,ssl-certificate,Linux,Encryption,Ssl,Openssl,Ssl Certificate,我有：私钥（server.key）和证书（server.cert） server.key密码为foobar 命令： cat server.cert server.key>server.pem ssldump-Ad-k~/server.pem-p foobar-i le0主机romeo 我还使用以下命令： ssldump-Ad-k~/server.key-p foobar-i le0主机romeo 文件服务器.key server.key:PEM RSA私钥结果：他们都不工作！流量数据仍然

我有：

私钥（server.key）和证书（server.cert）

server.key密码为foobar

命令：

cat server.cert server.key>server.pem

ssldump-Ad-k~/server.pem-p foobar-i le0主机romeo

我还使用以下命令：

ssldump-Ad-k~/server.key-p foobar-i le0主机romeo

文件服务器.key

server.key:PEM RSA私钥

结果：

他们都不工作！

流量数据仍然是加密信息

ssldump已经有一段时间没有更新了，但它应该仍然适用于它可以识别的密码套件。也就是说，它不能用于短暂的diffie-hellman（EDH）密码套件。请确保您的客户端和/或服务器不支持这些，至少对于您要使用ssldump检查的连接是这样。谢谢！！！我检查了密码套件，它确实使用了EDH算法。但是如何在Apache服务器中使用DH而不是EDH？不要对要检查的连接使用DH或EDH密码套件。相反，请仅使用RSA密码套件。我想您可以通过添加指定不使用任何DH ciphersuite！DH对

SSLCipherSuite

指令的响应。非常感谢您的帮助。我更改了密码套件，以确保它仅使用ssldump代码（解码器密码套件解码器[]）中的TLS_RSA_和_RC4_128_MD5。但它仍然不起作用。我做错了什么？我用错私钥了吗？openssl genrsa-out server.key 512感谢您的帮助。我已经用补丁解决了这个问题。祝你好运