如何删除 fiddler 安装的根 CA 证书

Posted 2023-02-22

【中文标题】如何删除 fiddler 安装的根 CA 证书

【英文标题】：How do you remove the root CA certificate that fiddler installs

【发布时间】：2013-05-25 12:58:23

【问题描述】：

Fiddler 提供了添加唯一根 CA 证书以拦截 HTTPS 流量的有用功能。

添加此证书后，如何删除它？

【问题讨论】：

这也删除了所有其他阻碍我的 *** 客户端的拦截证书！！！

并破解cisco客户端

【参考方案1】：

两种方式之一：

1) 禁用 HTTPS 解密并单击标题为“删除拦截证书”的按钮

2) 打开 CertMgr.msc，打开 Personal and Trusted Stores，然后使用根目录上的 Delete 键。

【讨论】：

@MikeFlynn：不太清楚你在问什么。 Windows 8 中的过程与其他任何地方相同。

Eric，按照步骤 1 操作后，我可以在 certmgr.msc 中看到 fiddler 安装的个人证书已被删除，尽管我可以在“中级证书颁发机构”部分看到 fiddler 证书。我需要手动删除吗？错误？

@EricLaw 这个选项好像在最新版本的fiddler中消失了，替换选项seems to be disabled。有什么想法吗？

@JMK：这个选项只是被移动了。在取消选中 Decrypt HTTPS traffic 之前，菜单项与其前身按钮一样被禁用。

将 CA 根命名为 DO_NOT_TRUST 的目的是与任何不知道为什么会看到它的人交流，他们不应该信任它。知道为什么会看到它的人（开发人员故意使用 Fiddler）可以根据需要信任它。

【参考方案2】：

自 Fiddler 4.6.1.5 以来，GUI 有点不同。

转到工具 -> Fiddler 选项 -> HTTPS。然后单击“操作”按钮，然后单击“重置所有证书”

它会弹出一条消息，它可能需要一段时间，但它真的很快。批准所有弹出窗口即可。

注意不要再次重新批准证书（当我完成批准所有弹出窗口时弹出批准证书的消息。）

【讨论】：

您确定不需要先取消选择“解密HTTPS流量”，然后选择“删除拦截证书”吗？

是的，不需要那个

我想知道“删除拦截证书”与此有什么关系。

@Stephen 我取消选中“解密 HTTPS 流量”并选择了“删除拦截证书”，这对我有用。

我正在使用 v5.0.2#####.#####，Reset All Certificates 只是生成了一个新的。直到我取消选中 Decrypt HTTPS traffic 然后运行 ​​Remove Interception Certificates

才提示删除旧的

【参考方案3】：

在 Fiddler 中转到 Tools » Options » HTTPS。 然后取消选中 Decrypt HTTPS traffic 并运行 Actions » Remove Interception Certificates。

这将从 Windows 证书存储中删除所有 Fiddler 证书。

背景： Fiddler 显然是在使用一种白帽“中间人”方法来解密和检查任何 HTTPS 流量。为此，它需要自己的证书才能被信任。因此，保留Decrypt HTTPS traffic 选中但删除其他答案中建议的 Fiddler 证书并没有多大意义，因为 Fiddler 无论如何都无法解密。

【参考方案4】：

只是扩展 EricLaw 的第二个选项，如果您将该证书放在多个设备上（在网络测试期间相当常见），并且您只想将其删除一个（来源 - http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler），这将更有用：

转到设置中的“安全”选项卡 点击受信任的凭据，然后选择用户选项卡 点击 Fiddler“不信任”证书，然后向下滚动以将其删除 您可能需要重启设备以让所有应用忘记 Fiddler 证书（例如，Chrome 浏览器会继续尝试使用一段时间）

【参考方案5】：

这是Progress Telerik Fiddler Classic 在其版本v5.0.20211.51073 中的过程。

转到Tools > Options > HTTPS。您应该会看到以下窗口。 Remove Interception Certificates 的选项显示为灰色，因为 Decrypt HTTPS traffic 仍处于打开状态。

取消勾选Decrypt HTTPS traffic前面的复选框。窗口现在如下所示，您应该可以Remove Interception Certificates。

最后：

Fiddler Classic 的根证书已被删除：

Fiddler 生成的证书已被删除：

---

为确保与Fiddler相关的证书已被有效删除，根据上面显示的消息，您可以按照以下步骤浏览授权证书。

点击Open Windows Certificate Manager:

注意：如果您更喜欢使用 Windows 的内置工具，例如如果 Fiddler 已被卸载，

按Win+R，在搜索框中输入certmgr.msc，然后按Enter

然后：

转到Action > Find Certificates... 在Contains: 的搜索框中，输入DO_NOT_TRUST_FiddlerRoot 在Look in Field: 的下拉框中，确保选项设置为Issued By。如果该选项设置为 Issued To，您会发现更少的匹配项。 点击按钮Find Now 列出每个证书。

在我的情况下，程序完成后留下了一个与 Fiddler 相关的证书。如果您也是这种情况，那么您可能需要手动删除它，方法是右键单击此条目。