wireshark导出https证书

马谦马谦马谦 计算机网络评论2,643字数 411阅读1分22秒阅读模式

一、找到证书所在的数据包

证书是从服务端返回的,从https握手的过程来看,当服务端返回了server hello之后,就会主动将自己的证书返回给客户端,因此只要从server hello往后面找1-2个包,就可以找到证书所在的数据包了。

wireshark会自动将证书解析出来:

 

wireshark导出https证书-图片1

不过要注意的是:

  1. 证书所在的数据包,除了证书以外,可能还有其他https握手包。
  2. 证书是二进制编码的,也就是相当于是der格式的证书
  3. 服务端可能将中间CA和根CA的证书一起返回回来,因此证书可能有多个

二、导出证书

找到所在包之后,在wireshark自动解析出来的协议栏里就能看到所有的证书内容了。

例如我下面这个,就包含了两个证书,一个是终端证书,一个是根证书:

wireshark导出https证书-图片2

点击想要的证书,右键选择Export Packet Bytes导出证书:

wireshark导出https证书-图片3

保存文件的时候要注意,因为证书是二进制的,要将文件的后缀名命名为*.cert而不能是txt等格式,文件导出后就可以直接使用了。

 
马谦马谦马谦
  • 本文由 马谦马谦马谦 发表于 2021年7月24日10:40:49
  • 转载请务必保留本文链接:https://www.dyxmq.cn/network/export-https-certificate-from-wireshark.html
创建自签名CA和SSL证书 计算机网络

创建自签名CA和SSL证书

一、创建CA CA全称是CertificateAuthority,意思是证书颁发机构。只有当CA被认为是受信任的颁发机构时,经过该CA颁发出来的证书才属于受信任的证书。否则,认为证书是不受信任的。 为...
HTTPS数字证书的相关概念 计算机网络

HTTPS数字证书的相关概念

一、证书和CA HTTPS证书的颁发和验证一共包含以下几个角色: 顶级CA:最顶级的证书颁发机构,可以签发中间CA/。 中间CA:也是受信任的证书颁发机构,它由根CA签发,中间证书可以有很多级,中间C...
浏览器出现HSTS问题的原因以及解决方案 程序员

浏览器出现HSTS问题的原因以及解决方案

一、问题描述 在HTTPS连接被中间人代理后(一般出现在公共场所,例如公共WIFI或者需要ssl解密的场景),第一次访问网站会弹出HSTS错误: HSTS是一个很简单的访问安全策略,通过在HTTP头部...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证