我正在编写一个通过 HTTPS 连接到另一个第三方服务器的 java 应用程序服务器。我想捕获这两个服务器之间的流量(通过 HTTPS)。我们无法访问第三方服务器的私钥。他们向我们提供了 pfx 文件,我们的服务器在连接到该第三方服务器时正在使用该文件。我可以使用任何工具吗?我看过几篇关于此的帖子,但不确定哪种方法有效。任何帮助,将不胜感激。谢谢。
最佳答案
SSL 的全部意义在于你不能这样做...检查 Diffie Hellman关于为什么,即使您拥有 key ,也无法解密流量。
关于java - 从 JAVA 应用服务器捕获 https 流量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15675369/