締切済み

ブラウザで秘密鍵をエクスポート

2009/03/18 14:59

https通信のパケットを解析するために、Wiresharkを使用してパケットキャプチャリングをしようと思ったのですが、調べたところによると、https通信の解析を行うためには、ユーザの秘密鍵が必要であるということがわかりました。そこで、IE、Firefoxなどで秘密鍵をエクスポートする方法を調べたのですが、うまくエクスポートすることができません。具体的には、http://www.orangesoft.co.jp/modules/pukiwiki/?smame_web このサイトを参考にして、IEで秘密鍵をエクスポートしようとしていたのですが、証明書の一覧画面で個人のタブに証明書（秘密鍵）が１つも表示されていません。解決方法がわかる方いましたら、ご指導のほど宜しくお願いいたします。

pcap2000
お礼率100% (1/1)

ネットワーク
回答数1
ありがとう数2

みんなの回答 （1）
専門家の回答

みんなの回答

noname#208124

2009/03/18 17:03 回答No.1

SSLにおいてユーザーの秘密鍵なんて使われませんよ使われるのは・クライアントが所持する認証局の公開鍵・サーバー側から送られてきたサーバー証明書の公開鍵・クライアントで作った共有鍵です Wiresharkで指定できるのはサーバーの秘密鍵です想定してるのはサーバー側の管理者が見ることだけでしょうクライアント側で任意のサーバーとのHTTPS通信を解読できるわけではなさそうです IEの個人タブに自分の証明書があるのは証明局から証明書を発行してもらった特異な人か、EFSを使ってる人だけです SSLセッション中であってもそこに証明書が作られるわけではありません

質問者

お礼 2009/03/19 12:26

早速の返信ありがとうございます。私の説明で誤っている部分がありました。確かに秘密鍵はありませんね。クライアントで作った共通鍵のことを秘密鍵と言ってしまっていました。 >Wiresharkで指定できるのはサーバーの秘密鍵です >想定してるのはサーバー側の管理者が見ることだけでしょう >クライアント側で任意のサーバーとのHTTPS通信を解読できるわけではなさそうですそうですか・・・。自分としてはクライアントから送信されるパケットの解析が行いたかったのですが、Wiresharkでは無理なのですね。 https通信の中でクライアントから送信されたパケットの中身を見る方法はありませんかね？