首先你要有證書，而且這個證書需要是.pem格式的。

Window的證書管理匯出來的是.pfx檔案。這個格式在官網上說也是可以用的，但是我嘗試了N遍還是沒有成功。

最後只能將.pfx轉換成.pem格式的。

我的wireshark版本是1.4.4，WinPcap版本是4.1.2。

首先還是把.pfx轉換成.pem吧

1.下載openssl。

2.匯出證書，這裡我匯出到D:/test.pfx

3.pfx轉換成pem

語法是：

openssl.exe pkcs12 -in <drive:/path/to/cert>.pfx -nodes -out <drive:/path/to/new/cert>.pem

我是這麼轉換的：openssl pkcs12 -in d:/test.pfx -nodes -out d:/test.pem 

然後開啟test.pem，刪除到只剩下

-----BEGIN RSA PRIVATE KEY----- MIICWwIBAAKBgQDHqQ0HLf+ydRQtjaYZpDJvrv859V+hRAyjW3ckPEA2EQSKIryg fSG9uNJB3bpcaDZknlDn4/mKUKtPiz+RRcbWo3o8L9HfgXghHVqwbEm+8Yf9tEQe wpWXIBf1zns2ECxnNI6bwLkmtTKUzLgVdREZHGn7otRr4ba7hYJ+Qn6DdQIDAQAB AoGAW6kxcPVeKQh07gDUm3r1KK63P111vKxn/Or1xG3gsLGZWu1dmXQ49EeQR2rK rretGP5ReFQB8MzeCNONqFzXTkvxnxW+wupjXt7m+JmidrglTyjEgH+bkGdMNSAV rS+qQGlGSqElXHRyVFCQro0niv6oFytMI7XtPFmemYGAVAECQQD6Nrv4wlykSzZ/ ecIzUii8ZWTHbTaxjMFc3Q7CxcAGSoet0foHZWveU70pzUrJt2zNPtGHgH7wuTEy 6epUy98BAkEAzEcKSlwKe3FMYP31M/aoAtCQE1O3vrRGn2UaFAPVADZ3MEzHGUd/ bvtJ7yEVnXAVaBBwtVLLOJL+F7mbfemYdQJAIGgGYGmL5ht3q3rxlAQIEp5vNwUG GGjKgmR/DOrfu/DbMcAISfzww5LE5S0ZipafGNYR/SK/Th4uKRHyr5jYAQJAN5tf Ab7sW44L7Js1FGAgfCOqFJjFe/Q3BUzQPIKOiPBKoatEx2zfE6b0CVRIPgM00I8p HzLafxwEbxDncu8TwQJAFrsYOCEtQcpsJDvfLEi567uZgeoZ1dLAmh9s2W1xTB3u gEq15YBHenQM7ppc+Pu4juDvhSICGf7KU37blmQV1w== -----END RSA PRIVATE KEY-----

儲存。

然後在wireshark的edit-->prefferenct-->protocols-->ssl裡面設定。

如圖：

然後抓包會發現tlsV1的協議包，右鍵 follow ssl stream就ok了。