如何信任fiddler https 证书

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何信任fiddler https 证书相关的知识,希望对你有一定的参考价值。

首先要确定你的HTTPS证书是被信任的才可以,可以淘宝Gworg 给你做检测。
首先,打开 Fiddler,在菜单栏中依次选择 【Tools】->【Fiddler Options】->【HTTPS】,勾上如下图的选项。

勾上后,Fiddler 会提示你安装一个证书。安装完后点击上图中的 "Export Root.." 按钮,将证书下载到桌面。
接着将证书导入到浏览器。这里以 chrome 举例,依次选择 【设置】->【管理证书..】 将保存在桌面的证书导入即可(其他浏览器类似,通常有个“证书”选项设置)。

也可以直接双击下载下来的证书,进行安装。

我们打开 baidu.com,这时就可以愉快地捕获 https 请求了!

细心的你可能会发现,在 https 的请求中夹杂着一些 http 的请求,并且该 session 的 Host 参数是个诡异的 "Tunnel to”,什么鬼? StackOverflow 里早已有 精彩解答 ,或者可以直接看 这里 ,简单地说 fiddler 当做代理转发 https 请求的时候,就会产生 "CONNECT Tunnels",所以大可忽略它。
参考技术A https证书是否受浏览器信任,是需要看证书颁发机构(CA)的根证书是否入根到浏览器信任证书库中。CA入根的浏览器越多,https证书就越受信任。GDCA已入根到Windows、Mozilla Firefox、Google android、IE、360等主流浏览器或操作系统的信任,建议去申请一张。

为什么fiddler不会安装我的证书Windows 8? - 无法配置窗口以信任Fiddler Root证书

我有一个应用程序正在调用twitter,我需要检查流量,以便我可以了解有关oAuth的更多信息。

当我双击ssl流量时,我得到一个黄色框,提示我去更改选项(顺便说一下,我通过代理运行我的应用程序)。

在阅读了关于在我的机器上使用fiddler创建的证书后,我点击了链接,让fiddler按照这些说明在我的机器上安装证书......

http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddlerforwin8

然而,而不是发生这种情况......

我收到此错误消息...

“无法配置Windows以信任Fiddler Root证书”这里是一个屏幕截图....

当我按照建议检查日志时(虽然因为我认为日志与每个单独的请求有关而令人困惑),无论如何我看到了......

我甚至尝试手动安装证书也没有用。希望有人能帮助我使用Windows 8进行fiddler / ssl解密! :-)

更新:回答他在下面的回答中提出的Erics问题......

嗨Eric感谢您的回复。

1)弹出一个说“证书信任”的框,这是我拍摄的上面的屏幕截图。这是告诉我检查日志的盒子。

2)我有一个帐户,当我检查我的用户时,它说我是我的用户名下的管理员。

3)我试图以管理员身份运行Fiddler无济于事。

我还尝试将证书手动拖放到certmgr.msc工具中,然后它会出现一个带有一条直线的圆形光标。听起来像权限,但我只是不明白为什么,因为我有完整的一切......

答案

我终于找到了一种方法来解决组策略试图限制您可以信任的人的情况。

方法1

  1. 进入fiddler HTTPS选项并将根证书导出到桌面。
  2. 打开mmc.exe并添加本地计算机的证书小部件
  3. 将fiddler证书导入第三方根证书存储区
  4. 继续使用fiddler并看到它生成新的证书并观察您的系统是否信任它们。

方法2

反对并绕过故意的安全控制。

  1. reg delete HKLMSoftwarePoliciesMicrosoftSystemCertificatesRootProtectedRoots /f
  2. 回到fiddler HTTP选项,然后关闭再打开Decrypt HTTPS traffic。按好,以通常的方式安装证书
  3. 也许运行gpupdate /force让你的设置回到你的管理员的意图。

要获得洞察力,问题组策略设置可能如下所示:

如果在Local_Machine Flags下的注册表中有任何SoftwarePoliciesMicrosoftSystemCertificatesRootProtectedRoots值,则此锁定可能有效。

@EricLaw - 您是否准备好改变小提琴手以尝试默认导入第三方商店?看起来“第三方商店”可能不那么容易被锁定。

这是我见过的第三方商店的最佳报道:http://kreelbits.blogspot.com/2014/02/whats-purpose-of-users-third-party-root.html

另一答案

我设法通过遵循以下说明解决了我遇到的类似问题(在Windows 7中):http://casualtechs.blogspot.com.au/2010/06/problem-when-trying-to-import.html(唯一的区别是我们要将Fiddler证书添加到“受信任的根证书颁发机构 - >本地计算机”而不是该网站上提到的“受信任的出版商”)。我修改的步骤是:

  1. 从“fiddler选项” - >“Https” - >“将根证书导出到桌面”菜单中获取Fiddler根证书
  2. 打开证书(双击它)
  3. 单击“安装证书”按钮
  4. 单击“下一步”按钮
  5. 选择“将所有证书放在以下商店中”
  6. 单击“浏览”按钮
  7. 勾选“显示实体店”复选框
  8. 展开“受信任的根证书颁发机构”文件夹
  9. 点击“本地计算机”
  10. 单击“确定”按钮。
  11. 单击“下一步”按钮,然后单击“完成”按钮

基本上,我在尝试导入Fiddler Root证书时丢失的位是深入查看“受信任的根证书颁发机构”文件夹下的“本地计算机”文件夹。您必须确保勾选“显示实体店”复选框,如下所示:

Tick "Show physical stores"

另一答案

有问题的错误消息表明您的每用户证书存储区不允许您将证书放入其中。有时,如果您的企业组策略阻止最终用户信任证书,则会发生这种情况。有时,如果您的软件配置已被第三方软件(例如VPN或安全客户端)更改,则会发生这种情况。有时它发生在某处有一个损坏的ACL。

问题

  1. “日志”选项卡上的错误消息之前的对话框是什么?
  2. 你是盒子里的管理员吗?
  3. 如果是这样,如果您将Fiddler作为管理员运行并再试一次它是成功还是失败?

解决方法

如果#3不起作用,请单击“将根证书导出到桌面”按钮。然后使用“开始”>“运行”启动certmgr.msc。尝试将证书从桌面拖到“受信任的根证书颁发机构”文件夹中。显示什么错误消息(如果有)?

另一答案

配置Telerik的Fiddler来处理HTTPS时,我无法安装根证书。错误是“无法在用户根列表中找到根证书”。我通过暂时关闭我的防病毒程序WebRoot解决了这个问题,然后重新尝试启用安装Fiddler根证书的HTTPS处理。您可能必须单击HTTPS选项卡上的“操作”按钮才能删除/重置以前的证书,然后才能创建新证书。

另一答案

我通过Tool > Options > HTTPs > Action > Reset all certificates重置我的证书,但它不起作用。

这就是我解决问题的方法

  • 重启服务CryptSvc。
  • 右键单击HKEY_CURRENT_USER Software Microsoft SystemCertificates Root ProtectedRoots
  • 权限>当前Windows用户>完全访问权限
  • 删除完整密钥HKEY_CURRENT_USER Software Microsoft SystemCertificates Root
  • 重启Windows就是这样

参考:https://www.addictivetips.com/windows-tips/fix-chrome-not-working-windows-10/

以上是关于如何信任fiddler https 证书的主要内容,如果未能解决你的问题,请参考以下文章

Chrome不信任Fiddler根证书

Fiddler 不可以乱使用教程

iOS 10.3下解决Fiddler代理抓包ssl证书信任问题

如何在使用 fiddler/Charles 时安装自定义客户端证书并信任它

抓包工具fiddler下载配置:下载/安装&信任证书

fiddler抓取app的https的包