TLS1.2の場合でWiresharkでサーバ証明書を抜き出す方法
1.Wiresharkを起動します
2.パケット一覧から「Server Hello と Certificate」のパケットを探します。
3.該当パケットをクリックして下のパケット詳細が表示される窓にて
TCP > TLS >TLS1.2 > HandshakeProtocol > Certificates > Certificate を右クリックして【パケットバイト列をエクスポート】を選択する
※下記の青枠はこのサイトの中間証明書の詳細です
注意:該当のパケットをダブルクリックしてポップアップウィンドウにするとエクスポート項目は無いので注意してください
4.ファイル保存をする。
拡張子は「crt・cer 」などにします。
TLS1.3の場合でWiresharkでサーバ証明書を抜き出す方法
TLS1.3 は、Server Hello 以降のデータは暗号化されてApplication Data になるため、TLSを復号して証明書を引っ張り出さないと見れないのかな
(復号しなくても見れるようでしたら教えてください)
TLSの復号方法
TLSを復号してWiresharkで確認した結果
コメント