wireshark抓包client Certificate - 走看看

zoukankan html css js c++ java

wireshark抓包client Certificate
wireshark抓包之后，过滤语法ip.src==13.230.10.3 or ip.dst==13.230.10.3

13.230.10.3是服务器的ip

ip.src==13.230.10.3，用来查看服务器发给客户端的请求

ip.dst==13.230.10.3，用来查看客户端发给服务器的请求

服务要求进行client certificate认证，做两次实验，分别是客户端带证书和客户端不附带证书

不带证书进行请求的话，certificates length是0

要求客户端证书验证，但是客户端没有提供，最后服务器会中断请求。一个Encrypted Alert

https://support.f5.com/csp/article/K95610370

Alert Message: Encrypted Alert. The Content Type: Alert (21) designates a Close Notify. You would need to decrypt the packet for Wireshark to show the Close Notify. None. This is normal and is used by the TLS protocol for notifying the peer that the connection can be closed.

https://datatracker.ietf.org/doc/html/rfc5246#section-7.2
```
   decryption_failed_RESERVED(21),
```
附带证书进行请求的话，certificates length是1683
查看全文

相关阅读:
ORA-12543: TNS:destination host unreachable
Visual Studio 2008 连接云端 visualstudio.com
将博客搬至CSDN
Shiro 系列笔记(一)
Centos 6.7 安装jdk
Centos service启动失败原因--权限问题
 form表单提交的ajax形式
 slf4j与mybatis结合显示sql
Docker 部署 redis教程，附带部分小建议，防止踩坑
 Android中的EditText默认时不弹出软键盘的方法

原文地址：https://www.cnblogs.com/chucklu/p/15671771.html

Copyright © 2011-2022 走看看