2

Мне нужно перехватить определенный HTTPS-трафик из локального приложения на удаленный веб-сайт. На Win7 этого было достаточно просто сделать с помощью http://FiddlerTool.com. Теперь я использую Windows10, и, что бы я ни делал, система не доверяет временным сертификатам, сгенерированным fiddler. Выполненные шаги:1. Использовал действие "Доверит корневой сертификат" из меню Fiddler settings/Https/Actions 2. Экспортировал корневой сертификат на рабочий стол, импортировал в разделы Trusted Root Authorities как Local Machine, так и текущих пользователей.

Тем не менее IE сообщает, что "сертификат не выдан доверенным корневым центром", а клиентское приложение, которое мне нужно отследить, жалуется, что «невозможно установить безопасное соединение SSL/TLS с удаленным хостом», то есть тот же диагональ другими словами.

3 ответа3

2

У меня была похожая проблема, из-за которой Fiddler не мог получить трафик HTTPS в Windows 10.

Решено следующим образом: В Fiddler (v4.6.2): Меню инструментов >> Параметры Fiddler >> Вкладка HTTPS >> Кнопка Действия >> Сбросить все сертификаты.

Видимо проблема (по крайней мере та, что у меня была) была вызвана наличием смеси старых и новых сертификатов:

Я внес изменения в последние версии Fiddler, чтобы повысить производительность создания сертификатов и избежать проблем с новой логикой проверки сертификатов, поступающей в Chrome и Firefox. Самое большое из изменений Fiddler заключается в том, что CertEnroll теперь является генератором сертификатов по умолчанию в Windows 7 и более поздних версиях. К сожалению, это изменение может вызвать проблемы у пользователей, которые ранее доверяли корневому сертификату Fiddler; в браузере может отображаться сообщение об ошибке, например NET::ERR_CERT_AUTHORITY_INVALID или Сертификат не был выдан доверенным центром сертификации.

Ссылка:https://textslashplain.com/2015/10/30/reset-fiddlers-https-certificates/

1

Хорошо, похоже, я понял это. Чтобы решить эту проблему, я должен был установить сертификат в определенном Физическом хранилище под Trusted Root Authorities - Enterprise. Импорт в хранилище реестра не помогает.

0

При настройке Fiddler Telerik для обработки HTTPS я не смог установить корневой сертификат. Ошибка: "Не удалось найти корневой сертификат в пользовательском корневом списке". Я решил проблему, временно отключив мою антивирусную программу WebRoot, а затем повторил попытку включить обработку HTTPS, которая устанавливает корневой сертификат Fiddler. Возможно, вам придется нажать кнопку "Действие" на вкладке HTTPS, чтобы удалить / сбросить предыдущие сертификаты, прежде чем вы сможете создать новый сертификат.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .