Eu configurei o Jetty com uma chave privada autogerada e cert após uma longa luta. Agora, estou tendo problemas para descriptografar o tráfego HTTPS do servidor Jetty que capturei para inspeção.
O seguinte é o erro do log SSL do Wireshark (os nomes de arquivo e host são mascarados):
ssl_init keys string:
<host>,8443,data,C:\path\to\file.pem
ssl_init found host entry <host>,8443,data,C:\path\to\file.pem
ssl_init addr '<host>' port '8443' filename 'C:\path\to\file.pem' password(only for p12 file) '(null)'
ssl_load_key: can't import pem data
Não sei ao certo o que está errado. Aqui estão os cabeçalhos dos arquivos chave e crt que estão sendo usados:
O arquivo .key:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,159E7E1BB65239C8
... <rest of private key>
-----END RSA PRIVATE KEY-----
O arquivo .crt:
-----BEGIN CERTIFICATE-----
... <rest of crt key>
-----END CERTIFICATE-----
Eu tentei apenas carregar o arquivo .key no Wireshark; Eu também tentei combinar os arquivos .key e .crt em um único arquivo .pem no Wireshark, mas sem sucesso com as duas tentativas. Meu arquivo .key tem uma senha. Isso faz alguma diferença? O que eu poderia estar fazendo errado?
Obrigado pelo seu tempo!
Acho que o wireshark não tem como pedir uma senha ao configurar o caminho do arquivo da sua chave privada, portanto, as chaves particulares criptografadas não são suportadas. Você pode tentar descriptografar a chave antes:
openssl rsa -in jetty_server.key -out jetty_server.key.unencrypted
Em seguida, defina "jetty_server.key.unencrypted" como sua chave privada nas preferências do wireshark, como você fez com a criptografada.
ps: feliz que funcionou:)