安全通信
在 NV Analytics 报告中可以查看安全 HTTPS 通信,包括 Host Name、TCP Session Establishment 和 SSL Session Establishment 数据。
私钥必须是隐私增强邮件 (PEM) 格式的文本文件,如以下示例所示:
-----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQC20yQBpiE1atCfIuiOqa9fnPyHrCsYCoCJ/hKlS8z6IOcmBsNq kZckzlMqcQP7i9o3SGVBXv1rAsGN3SnkqNUD4PFukUHQrjPpc0KPX9KdDCcLFu5f Bxq+7/7hDzQA+rKWqixO3WmBVcKQm+3WvpF5M+jJuIsRY8O6rOxb+FrpvwIDAQAB AoGBAKWpszHPUL4vmPTqU+KZ/bDc9rMVnkL9mTXxRQIFKqroT6vUaxTQ8i1GzHNj zyELu+NmNWJD6cwixjJ/fap3HJNWMF0byZEwPyC5yKkEZQDKt3n549nTPxM wDO9geHjqwJBANZu4lxS/+4WkqwN5yzh8VCKmMUc0PQvXw+niXrjSucc5k5VdHw4 qOobXalp1PyrafHj6YV8PfX9XHpPRAzs/j0CQBq8iJqHttBpzc+ObuCthtPR7XHt 5BTuuG3rPFoW+R/D8K2apQSoj2uEgxSFLcvpcaninPHEo0bO8SfqLqCmZxkCQADb dKA13LwQ7wktDQ2K4bIWu8Gd+d/gCJtBajVJj1UZMnqBsPOGLnaxIVC6EZXpAYVs CdT0yDKhjqsWggkjMWkCQHZvP1E28M51k1pLsQx43nq7zbueKZWkDg/biA3yOaLb FJ9TSJeufAXAmG/US+zCfgLuzrSuJwHiCMnhRrBOm+Y= -----END RSA PRIVATE KEY-----
如果私钥不是这种格式,可使用 Open SSL 更改其格式。确定服务器的操作系统。在 Microsoft® Windows 中,密钥通常以 PKCS7/DER 格式 (本地) 或 .NET 格式 (从任何目录服务器) 存储。要进行转换,请使用以下命令:
# for PKCS7/DER keys (as held on disk) openssl pkcs8 -nocrypt -in derfile.key -inform DER -out key.pem -outform PEM # for NET keys (from the directory server) openssl pkcs8 -nocrypt -in file.ick -inform NET -out key.pem -outform PEM
在 Mac OSX、Solaris 和其他系统中,使用的文件格式通常为 PKCS#12。要进行转换,请使用以下命令:
openssl pkcs12 -nodes -in file.p12 -out key.pem -nocerts -nodes
在 Linux 中可使用以下命令:
openssl x509 -nocrypt -in foo.der -informat DER -out key.pem -outformat PEM openssl x509 -nocrypt -in foo.net -informat NET -out key.pem -outformat PEM
备注: 要分析安全通信,请参考“HTTPS 密钥”中的 SSL 选项。