Openssl wireshark中的.pem文件格式

Openssl wireshark中的.pem文件格式,openssl,wireshark,private-key,pem,Openssl,Wireshark,Private Key,Pem,我花了一整天的时间试图用我的.pem证书解密Wireshark上的一些SSL数据包,但没有成功 我用mitmproxy拿到了证书 my.pme证书的页眉和页脚如下所示: -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- 当我在Wireshark(Edit>preferences>protocols>ssl>Edit)上导入证书以便解密ssl数据包时,我遇到以下错误: 无法从/home/user/téléchargements/mit

我花了一整天的时间试图用我的.pem证书解密Wireshark上的一些SSL数据包,但没有成功

我用mitmproxy拿到了证书

my.pme证书的页眉和页脚如下所示:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

当我在Wireshark(Edit>preferences>protocols>ssl>Edit)上导入证书以便解密ssl数据包时,我遇到以下错误:

无法从/home/user/téléchargements/mitmproxy-ca加载私钥。pem:无法导入pem数据:请求的数据不可用

许多参考资料(如)说,我需要有以下页眉和页脚,以便Wireshark能够解析私钥:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----
我也是;我已经修改了页眉和页脚,但Wireshark仍然无法加载私钥


你有什么想法可以让我这样做吗?

更改页眉和页脚不会更改内容

如果从证书开始(仅包含公钥),则将页眉和页脚更改为
BEGIN/END RSA PRIVATE key
不会将文件更改为私钥

您需要获得原始私钥文件


而且,如果你停下来想一想,证书就是公共信息。如果解密TLS/SSL连接所需的只是一个证书,那么世界上所有的安全通信都将受到威胁。

更改页眉和页脚不会更改内容

如果从证书开始(仅包含公钥),则将页眉和页脚更改为
BEGIN/END RSA PRIVATE key
不会将文件更改为私钥

您需要获得原始私钥文件


而且,如果你停下来想一想,证书就是公共信息。如果解密TLS/SSL连接所需的只是一个证书,那么世界上所有的安全通信都将被破坏。

这是正确的,感谢您的回复。但是你知道我如何在Wireshark上解密SSL数据包吗?知道我只有mimproxy生成的证书。请再读一遍我的最后一句话。如果你能用公开证书解密它,那么我也能解密它,你的所有敌人也能解密。您不能通过设计使用证书进行解密。这就是非对称加密的工作原理。您必须拥有私钥才能解密。这是非常正确的,谢谢您的回复。但是你知道我如何在Wireshark上解密SSL数据包吗?知道我只有mimproxy生成的证书。请再读一遍我的最后一句话。如果你能用公开证书解密它,那么我也能解密它,你的所有敌人也能解密。您不能通过设计使用证书进行解密。这就是非对称加密的工作原理。您必须拥有私钥才能解密。