java - Java TLS 连接行为

Question

我使用带有自定义 KeyManager、TrustManager 和客户端身份验证的 java TLS 服务器。连接有效并且证书被交换，客户端（firefox）也说连接是加密的。我分析了与 wireshark 的连接，但我没有看到 tls 消息，wireshark 仅显示 tcp 段而不解码有效负载（例如 TLS 客户端 hello、服务器 hello 等）。我启用了调试日志，这是服务器的日志：

trigger seeding of SecureRandom
done seeding SecureRandom
Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
Thread-1, called closeSocket()

Answer 1

如果您使用的端口通常不用于 SSL/TLS，则必须告诉 Wireshark 将其显式解码为 SSL/TLS。

右键单击一个数据包并选择Decode As... -> Transport -> SSL。

Answer 2

如果您有私钥，您可以看到有效负载，只需转到工具-> 首选项-> ssl-> 编辑并在此处插入您的密钥。