Я пытаюсь отлаживать зашифрованные оповещения SSL на своем веб-сервере. Я не уверен, в чем проблема, и кажется, что все работает, но я вижу много зашифрованных предупреждений TLSv1 в Wireshark, которых, как мне кажется, не должно быть.
Протокол предупреждений TLSv1 (http://en.wikipedia.org/wiki/Transport_Layer_Security#Alert_protocol) предоставляет коды ошибок. указывая, что не так, к сожалению, этот код зашифрован.
Wireshark позволяет расшифровывать SSL, предоставляя закрытый ключ (который у меня есть) на странице настроек SSL. Однако у меня это не работает из-за настройки сеанса с помощью Ephemeral RSA (Sharkfest'09 http://sharkfest.wireshark.org/sharkfest.12/presentations/MB-1_SSL_Troubleshooting_with%20_Wireshark_Software.pdf стр. 59).
Я хочу знать, как я могу прочитать этот код предупреждения. Любое из следующего приведет меня к этому:
a) Попросите Wireshark расшифровать SSL с помощью Ephemeral RSA
b) Избегайте использования Ephemeral RSA, чтобы Wireshark мог расшифровать
c) Заставьте SSL использовать нулевое шифрование, чтобы я мог просто прочитайте код, чтобы отладить его