Fiddler z łatwością oferuje dodanie unikalnego certyfikatu głównego urzędu certyfikacji w celu przechwycenia ruchu HTTPS.
Po dodaniu tego certyfikatu, jak zamierzasz go usunąć?
Fiddler z łatwością oferuje dodanie unikalnego certyfikatu głównego urzędu certyfikacji w celu przechwycenia ruchu HTTPS.
Po dodaniu tego certyfikatu, jak zamierzasz go usunąć?
Odpowiedzi:
Od Fiddlera 4.6.1.5 GUI jest nieco inny.
Idź do Narzędzia -> Opcje Fiddlera -> HTTPS. Następnie kliknij przycisk „Działania”, a następnie „Zresetuj wszystkie certyfikaty”
Wyświetli się komunikat, że może to chwilę potrwać, ale to naprawdę szybkie. Zatwierdź wszystkie wyskakujące okienka i gotowe.
Zwróć uwagę, aby ponownie nie zatwierdzać ponownie certyfikatu (kiedy to zrobiłem, komunikat o zatwierdzeniu certyfikatów pojawił się, gdy skończyłem zatwierdzać wszystkie wyskakujące okienka).
Reset All Certificates
po prostu wygenerowałem nowy. Nie monitował o usunięcie starego, dopóki nie odznaczyłem Decrypt HTTPS traffic
i nie uruchomiłemRemove Interception Certificates
Jeden z dwóch sposobów:
1) Wyłącz odszyfrowywanie HTTPS i kliknij przycisk „Usuń certyfikaty przechwytywania”
2) Otwórz CertMgr.msc, otwórz Personal i Trusted Stores i użyj klawisza Delete w katalogu głównym.
Po prostu rozwijam drugą opcję EricLaw, która jest bardziej przydatna, jeśli umieściłeś ten certyfikat na wielu urządzeniach (dość powszechne podczas testowania sieci) i chcesz go usunąć tylko na jednym (źródło - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):
W aplikacji Fiddler przejdź do Tools
» Options
» HTTPS
.
Następnie usuń zaznaczenie Decrypt HTTPS traffic
i uruchom Actions
» Remove Interception Certificates
.
Spowoduje to usunięcie wszystkich certyfikatów programu Fiddler z magazynu certyfikatów systemu Windows.
Tło:
Fiddler oczywiście używa czegoś w rodzaju podejścia „człowiek pośrodku” w białym kapeluszu, aby odszyfrować i zbadać każdy ruch HTTPS. Aby to zrobić, potrzebuje własnych certyfikatów, którym można ufać. Dlatego pozostawienie Decrypt HTTPS traffic
zaznaczenia, ale usunięcie certyfikatów Fiddlera, jak zaproponowano w innych odpowiedziach, nie ma większego sensu, ponieważ Fiddler i tak nie może odszyfrować.