我能够让我的本地主机使用客户证书的HTTP请求。
我在我的代码中的一些逻辑,可以使两个请求使用相同的证书对他们的要求,或者没有,这取决于一定的条件。
我的本地目前指向默认的“欢迎使用IIS页面。
有没有办法使用Wireshark检测是否正在从我的机器在不同的请求发送的客户端证书是相同或不?
PS:如果有人能提出实现什么,我想在这里做一个更好的办法,那会正常工作。我不一定需要使用Wireshark。我的主要目标是,如果两个不同的请求被发送相同的证书与否,推测我在这里提到:How do I monitor client certs that are being sent via the requests?
谢谢!
我发现了一个办法做到这一点。 This guide帮助,总之,是的,你可以使用Wireshark来检查哪些客户端证书被从客户端发送(或服务器上接收)。
需要时请求(一个或多个)由和处理,以开始捕获上的Wireshark流量,只为所述时间段,然后添加适当的过滤器基于所述协议进行过滤。就我而言,我过滤它的基础上的发送者和接收者,因为我知道双方的IP地址。
你需要服务器的证书解密消息,因为他们会以加密格式进行传输。您可以轻松地做到这一点的去编辑 - >首选项。从菜单中选择左侧的协议 - > SSL - >点击编辑。添加服务器的证书和IP,并保存设置。