Maven:如何通过 Fiddler 捕获 HTTPS 流量
Posted
技术标签:
【中文标题】Maven:如何通过 Fiddler 捕获 HTTPS 流量【英文标题】:Maven: How to capture HTTPS traffic through Fiddler 【发布时间】:2021-10-23 14:55:39 【问题描述】:挑战: 捕获对包存储库的 Maven 请求
问题:
Fiddler 有一个证书需要添加到 Java Home 必须将代理添加到 settings.xml【问题讨论】:
【参考方案1】:.m2文件夹中的Settings.xml需要配置代理对抗fiddler
<proxies>
<proxy>
<id>http</id>
<active>true</active>
<protocol>http</protocol>
<username/>
<password/>
<host>localhost</host>
<port>8888</port>
</proxy>
<proxy>
<id>https</id>
<active>true</active>
<protocol>https</protocol>
<username/>
<password/>
<host>localhost</host>
<port>8888</port>
</proxy>
</proxies>
需要将 Fiddler 证书导出并添加到 JAVA_HOME ($JAVA_HOME\jre\lib\security) 中的 jssecacerts 中。
您使用工具 --> 选项 -> https --> 操作 --> 将根证书导出到桌面来创建提琴手证书
运行命令(必须根据JAVA_HOME路径更改):
"C:\Program Files\Java\jdk-11.0.1\bin\keytool" -importcert -file "<Your path to Fiddler certificate>\fiddler root.cert" -keystore "C:\Program Files\Java\jdk-11.0.1\lib\security\jssecacerts" -storepass changeit
【讨论】:
以上是关于Maven:如何通过 Fiddler 捕获 HTTPS 流量的主要内容,如果未能解决你的问题,请参考以下文章
通过 Fiddler 捕获 Java https 并获取 javax.net.ssl.SSLHandshakeException
Android 9 (Pie) - 无法通过 Charles proxy 和 Fiddler 等网络监控工具捕获任何 api (native / web)