De forma nativa, a través de Wireshark :
Cómo obtener el certificado SSL de una captura de paquetes de Wireshark:
- En el menú de Wireshark, elija Editar > Preferencias y asegúrese de que "Permitir que el subdisector vuelva a ensamblar flujos TCP" esté marcado en el TCP
preferencias de protocolo
- Busque "Certificado, Servidor Hola" (o Cliente Hola si es un certificado del lado del cliente que está interesado en obtener).
- En el panel de detalles del paquete, expanda el protocolo Secure Sockets Layer
- Expanda el campo "Capa de registro TLSv1: Protocolo de protocolo de enlace: Certificado"
- Expanda el campo "Protocolo de protocolo de enlace: Certificado"
- Expandir la lista de certificados. Puede haber uno o más certificados dependiendo de si existe una cadena de confianza. los
El primer certificado es el certificado del servidor, el segundo es la firma
Autoridad de Certificación, la tercera CA que confió / firmó que
Autoridad de certificación y así sucesivamente.
- Haga clic con el botón derecho en el certificado que desea obtener, luego seleccione "Exportar paquetes de paquetes seleccionados ..." y nombre el archivo con un .der
extensión.
Alternativamente , herramientas como ssldump o Network Miner (y, sin duda, otros) se pueden usar.