一、使用Wireshark 截取数据包的方式
1. wireshark软件需要使用管理员权限运行,开始捕获后,按下ctrl + f,查找证书所在分组,从source 和destination 栏可以看到目标网站的IP和本机IP。
2. 在secure sockets layer找到证书,并复制为HEX流
3. 使用XVI32新建文档,通过edit->clipboard->paste from hexstring 粘贴 证书,保存为cer或crt格式。
XVI32 下载地址:http ://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm
二、一种更简单的方法,通过firefox 的nightly版本(其他版本未试过),直接export
/* 后经测试,IE浏览器也可以获取网站的证书,方法类似,但似乎有些不稳定,不适用于所有网站 ,例如 Bing 的搜索主页,若
选择国内版则无法获取,需要切换为国际版才可 */
1.打开目标网站,点击网址栏前面的绿色锁图标,点击扩展图标
2.在弹出的窗口中选择 More Information
3. Security -> View Certificate
4. Details -> Export...,可以在 Certificate Hierarchy 处选择根证书或、中间证书或服务器证书。