TLS_packet export certificate

wireshark 에서 tls 패킷의 인증서(certificate)를 저장하는 방법

우선 패킷에서 Server Hello, Certificate, Server Key Exchange, Server Hello Done이라고 나와있는 tls 패킷을 찾음

이후 아래의 순서로 진행

secure sockets layer -> certificate -> handshake protocol -> certificates (xxx bytes) -> certificate(hex) -> encrypted : xxxxxxxxxx -> 마우스 우클릭 -> export packet bytes -> xxx.der or xxx.crt

저장을 하고 나면 아래의 이미지와 같이 인증서파일이 추출된다.

이 인증서 파일을 리눅스 서버로 옮긴다.

der파일을 보기 위해서는 아래 명령어를 입력해야 함

일반 vi로 오픈하면 하단이미지처럼 깨져서 나오기 때문에 변환을 해야함

root#> openssl x509 -inform der -in web_server_certificate.der -text >> web_server_certificate.txt

리눅스의 >>(리다이렉션) 명령어로 txt파일로 넘겨준후 파일을 오픈함

der -> crt 파일 변경

root #> openssl x509 -inform der -in web_server_certificate.der -outform pem -out web_server_certificate.crt