私のtls.ConfigはECDHE交換を使用しないように設定されているため、クライアントの鍵を取得することなくwiresharkでトラフィックを監視できます。 Wiresharkのトラフィックを分析する際golang tls.Config CiperSuitesはクライアントの認証を制限しません
config = &tls.Config{
Certificates: []tls.Certificate{cpair},
MinVersion: tls.VersionTLS12,
PreferServerCipherSuites: true,
ClientAuth: tls.NoClientCert,
CipherSuites: []uint16{tls.TLS_RSA_WITH_AES_256_CBC_SHA,
tls.TLS_RSA_WITH_RC4_128_SHA,
tls.TLS_RSA_WITH_AES_128_CBC_SHA,
},
}
しかし、私はまだ接続がECDHEのciperのsuieteで作られて参照してください。
62 ssl_decrypt_pre_master_secret: session uses Diffie-Hellman key exchange
(cipher suite 0xC014 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA)
and cannot be decrypted using a RSA private key file.