*WiresharkでモニタしたSSLパケットを覗く [#q65a9245]

RIGHT:更新日&lastmod();

WiresharkでモニタしたSSLパケットはサーバの秘密キーがあればデコードして表示させることができる。

***サーバ鍵 [#hd03c7c1]

ssl.confの以下のファイル

 #   Server Private Key:
 #   If the key is not combined with the certificate, use this
 #   directive to point at the key file.  Keep in mind that if
 #   you've both a RSA and a DSA private key you can configure
 #   both in parallel (to also allow the use of DSA ciphers, etc.)
 SSLCertificateKeyFile /home/okada/ssl_secure_key/site.key
 ##SSLCertificateKeyFile /etc/apache2/conf/ssl.key/server.key
 #SSLCertificateKeyFile /etc/apache2/conf/ssl.key/server-dsa.key

サーバ秘密キーはPEM形式でapacheのssl.confでSSLCertificateKeyFileで指定されるファイル

''site.key''

 -----BEGIN RSA PRIVATE KEY-----
 MIICXQIBAAKBgQCyCXzLEw6h6Dp0HO1UbRy+eoBP7wqySmgzRU3g7QlissYIOIyY
 (略)
 sij02a5lINpi9nUniyM6GrqKj8QE+azvYv7kNlOjxZ5R
 -----END RSA PRIVATE KEY-----

***Wiresharkの設定 [#re4fd357]

Edit -> Preferences

&ref("./ssl1.png");

RSA Keys list:
192.244.75.26,443,http,C:/Usr/Job/SSL_Secure_server/site.key

(サーバIP),(Port番号:443),(プロトコル:http),(サーバの秘密キー)

SSL debug file:
C:/Usr/Job/SSL_Secure_server/debug.txt

SSL debug fileはデバッグ用logが残る。

うまくいくと以下のようにHTTPプロトコルにSSLが代わる。一度設定してapplyを押すと
変更されるが、だめならWiresharkを再起動

&ref("./ssl2.png");




トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS