Openssl wireshark中的.pem文件格式_Openssl_Wireshark_Private Key_Pem

Openssl wireshark中的.pem文件格式

openssl

Openssl wireshark中的.pem文件格式,openssl,wireshark,private-key,pem,Openssl,Wireshark,Private Key,Pem,我花了一整天的时间试图用我的.pem证书解密Wireshark上的一些SSL数据包，但没有成功我用mitmproxy拿到了证书 my.pme证书的页眉和页脚如下所示： -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- 当我在Wireshark（Edit>preferences>protocols>ssl>Edit）上导入证书以便解密ssl数据包时，我遇到以下错误：无法从/home/user/téléchargements/mit

我花了一整天的时间试图用我的.pem证书解密Wireshark上的一些SSL数据包，但没有成功

我用mitmproxy拿到了证书

my.pme证书的页眉和页脚如下所示：

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

当我在Wireshark（Edit>preferences>protocols>ssl>Edit）上导入证书以便解密ssl数据包时，我遇到以下错误：

无法从/home/user/téléchargements/mitmproxy-ca加载私钥。pem:无法导入pem数据：请求的数据不可用

许多参考资料（如）说，我需要有以下页眉和页脚，以便Wireshark能够解析私钥：

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

我也是；我已经修改了页眉和页脚，但Wireshark仍然无法加载私钥

你有什么想法可以让我这样做吗？

更改页眉和页脚不会更改内容

如果从证书开始（仅包含公钥），则将页眉和页脚更改为

BEGIN/END RSA PRIVATE key

不会将文件更改为私钥

您需要获得原始私钥文件

而且，如果你停下来想一想，证书就是公共信息。如果解密TLS/SSL连接所需的只是一个证书，那么世界上所有的安全通信都将受到威胁。

更改页眉和页脚不会更改内容

如果从证书开始（仅包含公钥），则将页眉和页脚更改为

BEGIN/END RSA PRIVATE key

不会将文件更改为私钥

您需要获得原始私钥文件

而且，如果你停下来想一想，证书就是公共信息。如果解密TLS/SSL连接所需的只是一个证书，那么世界上所有的安全通信都将被破坏。

这是正确的，感谢您的回复。但是你知道我如何在Wireshark上解密SSL数据包吗？知道我只有mimproxy生成的证书。请再读一遍我的最后一句话。如果你能用公开证书解密它，那么我也能解密它，你的所有敌人也能解密。您不能通过设计使用证书进行解密。这就是非对称加密的工作原理。您必须拥有私钥才能解密。这是非常正确的，谢谢您的回复。但是你知道我如何在Wireshark上解密SSL数据包吗？知道我只有mimproxy生成的证书。请再读一遍我的最后一句话。如果你能用公开证书解密它，那么我也能解密它，你的所有敌人也能解密。您不能通过设计使用证书进行解密。这就是非对称加密的工作原理。您必须拥有私钥才能解密。