1、打开wireshark 输入过滤条件 ip.addr == "xxxxx"
![](https://i-blog.csdnimg.cn/blog_migrate/37292387ca403ee97830956539a19403.png)
image.png
2、选中有Certificate的那一行
![](https://i-blog.csdnimg.cn/blog_migrate/b42ec954f0a93c57b5e396c112f33bf8.png)
image.png
- 展开, 记住不要双击打开,新窗口是无法使用右键的,展开后的样子是这样的
![](https://i-blog.csdnimg.cn/blog_migrate/9a04263f9ec658edf645ff90efcaed14.png)
image.png
-
导出证书,右键选择'导出分组[字节流],保存格式为'All files',命名,后缀是.cer, 比如ca.cer
然后就可以双击查看证书信息了。
![](https://i-blog.csdnimg.cn/blog_migrate/e0bc2b6f6da7c585c5f7a041ea368da2.png)
image.png
![](https://i-blog.csdnimg.cn/blog_migrate/238e24d844660b76a5378f954b75db0c.png)
image.png
参考:https://blog.csdn.net/u014786330/article/details/88399498
5、将cer 证书转换为pem 格式
#cer 转 crt
openssl x509 -inform DER -in second.cer -out second.crt
#crt 转 pem
openssl x509 -in second.crt -out second.pem -outform PEM
#查看证书信息
openssl x509 -in second.pem -text -noout
![](https://i-blog.csdnimg.cn/blog_migrate/457f8e89e080c299700dc69ec25ef59b.png)
image.png