安全通信

NV Analytics 报告中可以查看安全 HTTPS 通信,包括 Host Name、TCP Session Establishment 和 SSL Session Establishment 数据。

私钥必须是隐私增强邮件 (PEM) 格式的文本文件,如以下示例所示:


	-----BEGIN RSA PRIVATE KEY-----
	MIICXAIBAAKBgQC20yQBpiE1atCfIuiOqa9fnPyHrCsYCoCJ/hKlS8z6IOcmBsNq
	kZckzlMqcQP7i9o3SGVBXv1rAsGN3SnkqNUD4PFukUHQrjPpc0KPX9KdDCcLFu5f
	Bxq+7/7hDzQA+rKWqixO3WmBVcKQm+3WvpF5M+jJuIsRY8O6rOxb+FrpvwIDAQAB
	AoGBAKWpszHPUL4vmPTqU+KZ/bDc9rMVnkL9mTXxRQIFKqroT6vUaxTQ8i1GzHNj
	zyELu+NmNWJD6cwixjJ/fap3HJNWMF0byZEwPyC5yKkEZQDKt3n549nTPxM
	wDO9geHjqwJBANZu4lxS/+4WkqwN5yzh8VCKmMUc0PQvXw+niXrjSucc5k5VdHw4
	qOobXalp1PyrafHj6YV8PfX9XHpPRAzs/j0CQBq8iJqHttBpzc+ObuCthtPR7XHt
	5BTuuG3rPFoW+R/D8K2apQSoj2uEgxSFLcvpcaninPHEo0bO8SfqLqCmZxkCQADb
	dKA13LwQ7wktDQ2K4bIWu8Gd+d/gCJtBajVJj1UZMnqBsPOGLnaxIVC6EZXpAYVs
	CdT0yDKhjqsWggkjMWkCQHZvP1E28M51k1pLsQx43nq7zbueKZWkDg/biA3yOaLb
	FJ9TSJeufAXAmG/US+zCfgLuzrSuJwHiCMnhRrBOm+Y=
	-----END RSA PRIVATE KEY-----
		

如果私钥不是这种格式,可使用 Open SSL 更改其格式。确定服务器的操作系统。在 Microsoft® Windows 中,密钥通常以 PKCS7/DER 格式 (本地) 或 .NET 格式 (从任何目录服务器) 存储。要进行转换,请使用以下命令:

	# for PKCS7/DER keys (as held on disk)
	openssl pkcs8 -nocrypt -in derfile.key -inform DER -out key.pem -outform PEM
	# for NET keys (from the directory server)
	openssl pkcs8 -nocrypt -in file.ick -inform NET -out key.pem -outform PEM
		

在 Mac OSX、Solaris 和其他系统中,使用的文件格式通常为 PKCS#12。要进行转换,请使用以下命令:

        openssl pkcs12 -nodes -in file.p12 -out key.pem -nocerts -nodes

在 Linux 中可使用以下命令:

	openssl x509 -nocrypt -in foo.der -informat DER -out key.pem -outformat PEM
	openssl x509 -nocrypt -in foo.net -informat NET -out key.pem -outformat PEM
		

备注: 要分析安全通信,请参考“HTTPS 密钥”中的 SSL 选项。