手动获取我们所感兴趣网站X.509证书的一般方法

最新推荐文章于 2024-08-02 16:17:04 发布
最新推荐文章于 2024-08-02 16:17:04 发布
阅读量8.2k 收藏 7
点赞数 2
分类专栏: 安全技术与实践 文章标签: SSL 公钥证书 wireshark X.509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/9926557
版权
本文介绍了两种手动获取感兴趣网站X.509证书的方法:1) 使用Wireshark从网络协议数据流中抓取,通过查找证书相关数据包并复制为16进制流;2) 利用浏览器的证书信息查看和导出功能。适用于直接通过HTTPS访问的网站。
摘要由CSDN通过智能技术生成

怎样手动获取我们所感兴趣网站的公钥证书?

本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 

一、通过抓包从网络协议数据流中获取

       因为不管怎么说,在SSL协议的握手阶段,服务器必然会向客户端/浏览器发送自己的证书,所以我要详细说的这第一种获取证书的方法就是通过抓包从网络协议数据流中获取,这是一种通用性非常好的方法。以利用Wireshark 1.10(当然你若是有其他习惯的抓包工具也可以,只要支持SSL协议解析即可)获取account.test01.com的服务器证书例,方法如下:

(1)使用Wireshark 1.10把登录account.test01.com过程的HTTPS会话数据抓取下来(抓包的过程就不多说了,不会问度娘),为了后面定位数据包方便,抓包要尽量干净、完整;

(2)为了防止你还是不小心抓住了其他HTTPS会话的数据,你可以在Windows的命令提示符下用nslookup命令查询account.test01.com的IP地址,假如是192.168.1.57;

(3)使用 Ctrl+F 组合键打开查找对话框,By(查找类型)选择String,Search In(查找区域)选择Packet list,过滤条件写 Certificate ,设定完毕点 Find。如下图:

最低0.47元/天 解锁文章
Ping_Fani07
关注
专栏目录
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3933
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
X.509证书解析
07-25
描述X.509证书的内容项,并做了示例解析
[转]使用X.509数字证书加密解密实务(一)-- 证书获得和管理
09-09 865
使用X.509数字证书加密解密实务(一)-- 证书获得和管理一、       获得证书... 21、        从CA获得... 22、        从windows2003证书服务中获得... 23、        使用makecert工具获得... 2二、       证书的保存... 21、        保存在证书存储区... 22、       
如何获取和安装SSL证书
最新发布
@云安全小杜
08-02 586
SSL(Secure Sockets Layer)证书是用于加密网站服务器和客户端之间通信的一种数字证书。它通过HTTPS协议保护数据传输的安全性,防止数据被窃听或篡改。本文将指导您如何为您的网站获取并安装SSL证书
获取网站证书方法
c_w_l的博客
09-12 350
【代码】获取网站证书方法
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 2825
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
获取网站证书最简单的方法
藤一泓的博客
03-28 4181
二、一种更简单的方法,通过firefox 的nightly版本(其他版本未试过),直接export /* 后经测试,IE浏览器也可以获取网站证书方法类似,但似乎有些不稳定,不适用于所有网站 ,例如 Bing 的搜索主页,若 选择国内版则无法获取,需要切换为国际版才可 */ 1.打开目标网站,点击网址栏前面的绿色锁图标,点击扩展图标 2.在弹出的窗口中选择 More Information Security -> View Certificate Details -> Export…,
Cocos2d-x 2.x、3.x读书摘要(2016-6-25 07:18)
u010401391的专栏
02-08 1万+
20170326添加: 尽量使用最新的类,因为被遗弃的类一般都有功能和性能上的缺陷,所以不建议使用。 对于EditBox类,在2.2.6版本之前,在iOS 8上,如果单击输入,键盘弹出时,会发生界面偏移错误,出现黑色背景部分。关闭键盘时,界面偏移不回来了。 引擎3.5/2.2.6解决了这个Bug。 2.2.6版本中修复了iPhone6和iPhone6 Plus的一些BUG,支持苹果的64位架构。 ...
独立证书框架的开发及其在自动化推理中的应用
可在www.sciencedirect.com在线获取理论计算机科学电子笔记312(2015)51-67www.elsevier.com/locate/entcs...我们提出一个框架,说明了开发独立认证器的基本步骤,这些认证器可以有效地检查所使用的证明助手之外生成的
基于抽象解释的移动代码安全方法
理论计算机科学电子笔记132(2005)113-129www.elsevier.com/locate/entcs一种基于抽象解释的移动代码安全方法埃尔维拉·阿尔伯特,Germ'anPuebla,Manuel Hermenegildo,3岁马德里康普顿斯大学马德里工业大学...
c语言写成的取x.509证书公钥
05-10
纯属上级考验,自己下的asn代码查看器,网上找的标准, 和x509证书编码规则
谷歌浏览器获取网站CA证书
weixin_43504224的博客
05-05 2121
CA证书获取
使用wireshark对HTTPS解密的实践(二)--SSL/TSL协议及密钥交换算法
馒 的技术空间
02-17 1686
SSL 1.0、2.0和3.0 SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议,这种协议在Web上获得了广泛的应用。 基础算法由作为网景公司的首席科学家塔希尔·盖莫尔(Taher Elgamal)编写,所以他被人称为“SSL之父”。 2014年10月,Google发布在SSL 3.0中发现设计缺陷,建议禁用此一协议。攻击者可以向...
网页服务器 根,ssl网页服务器根证书获取
weixin_39607450的博客
08-13 482
ssl网页服务器根证书获取 内容精选换一换SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档:如何在服务器上安装SSL证书?如何将SSL证书应用到华为云产品?如何在服务器上安装SSL证书?如何将SSL证书对部署的...
X.509证书的解析、验证及使用
热门推荐
liuxiaoxiaocsdn的博客
01-05 4万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1320
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
翻译:通过Java编程创建X.509格式的数字签名证书
xkjcf 丛飞 家·国·天下
12-13 2968
我所需要解决的问题很简单:创建一个只需要配置很少字段的X.509协议的证书,在使用已有的CA私钥/证书进行签名,最后导出为PKCS12格式的签名证书。把这个过程变得复杂化的原因是:我需要在一台小型设备(PDA)上,通过Java编程实现。
Android13在网络设置中选择802.1x EAP加密方式不能自动获取证书列表
06-09
如果您在Android 13中选择802.1x EAP加密方式时不能自动获取证书列表,可能是由于以下原因之一: 1. 证书存储器设置不正确:请确保您的证书存储器设置正确。在Android 13中,证书存储器设置位于“设置”>“安全性”>“凭据存储器”中。请确保您选择了正确的证书存储器,并且已启用自动安装证书的选项。 2. 证书格式不受支持:Android 13仅支持PKCS#12格式的证书。如果您的证书格式不受支持,您需要将其转换为PKCS#12格式。您可以使用一些在线工具或第三方软件将证书转换为PKCS#12格式。 3. 证书未正确安装:如果您已经手动安装了证书,但仍无法在802.1x EAP加密方式中找到它,请确保您已正确安装证书。在证书存储器中查看证书是否已正确安装,并确保您已将其设置为信任的证书。 4. 证书已过期或已撤销:如果您的证书已过期或已被撤销,您将无法将其用于802.1x EAP加密方式。请确保您的证书是有效的,并且没有被撤销或过期。 如果您仍然无法自动获取证书列表,请尝试手动安装证书,并将其设置为信任的证书。如果问题仍然存在,请联系您的网络管理员或设备制造商以获取更多帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值