wireshark 导出 https 证书

马谦马谦马谦 计算机网络评论2,643字数 411阅读 1 分 22 秒阅读模式

一、找到证书所在的数据包

证书是从服务端返回的,从 https 握手的过程来看,当服务端返回了 server hello 之后,就会主动将自己的证书返回给客户端,因此只要从 server hello 往后面找 1-2 个包,就可以找到证书所在的数据包了。

wireshark 会自动将证书解析出来:

 

wireshark导出https证书-图片1

不过要注意的是:

  1. 证书所在的数据包,除了证书以外,可能还有其他 https 握手包。
  2. 证书是二进制编码的,也就是相当于是 der 格式的证书
  3. 服务端可能将中间 CA 和根 CA 的证书一起返回回来,因此证书可能有多个

二、导出证书

找到所在包之后,在 wireshark 自动解析出来的协议栏里就能看到所有的证书内容了。

例如我下面这个,就包含了两个证书,一个是终端证书,一个是根证书:

wireshark导出https证书-图片2

点击想要的证书,右键选择 Export Packet Bytes 导出证书:

wireshark导出https证书-图片3

保存文件的时候要注意,因为证书是二进制的,要将文件的后缀名命名为*.cert 而不能是 txt 等格式,文件导出后就可以直接使用了。

 
马谦马谦马谦
  • 本文由 马谦马谦马谦 发表于 2021 年 7 月 24 日 10:40:49
  • 转载请务必保留本文链接:https://www.dyxmq.cn/network/export-https-certificate-from-wireshark.html
创建自签名CA和SSL证书 计算机网络

创建自签名 CA 和 SSL 证书

一、创建 CA CA 全称是 CertificateAuthority,意思是证书颁发机构。只有当 CA 被认为是受信任的颁发机构时,经过该 CA 颁发出来的证书才属于受信任的证书。否则,认为证书是不受信任的。 为...
HTTPS数字证书的相关概念 计算机网络

HTTPS 数字证书的相关概念

一、证书和 CA HTTPS 证书的颁发和验证一共包含以下几个角色: 顶级 CA:最顶级的证书颁发机构,可以签发中间 CA/。 中间 CA:也是受信任的证书颁发机构,它由根 CA 签发,中间证书可以有很多级,中间 C...
浏览器出现HSTS问题的原因以及解决方案 程序员

浏览器出现 HSTS 问题的原因以及解决方案

一、问题描述 在 HTTPS 连接被中间人代理后 (一般出现在公共场所,例如公共 WIFI 或者需要 ssl 解密的场景),第一次访问网站会弹出 HSTS 错误: HSTS 是一个很简单的访问安全策略,通过在 HTTP 头部...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证