我的机器上安装了 Fiddler。我已经安装了 Fiddler 根证书来解密 HTTPS 流量,但它只适用于 FF 和 IE,不适用于 chrome。 Chrome 不信任 Fiddler 的证书,并且不允许我连接到任何隧道连接。
我尝试在 Fiddler2.com 的页面上查找插件,但没有看到任何内容。
【问题讨论】:
标签: google-chrome ssl fiddler
我更新了 Fiddler 并遇到了类似的问题。这为我解决了这个问题:http://textslashplain.com/2015/10/30/reset-fiddlers-https-certificates/
Fiddler 1.3.0+ (这是新版本,在 4.6.1.5+ 之后出现)
- 点击设置(右上角的齿轮)。
- 从左侧面板中选择 HTTPS 标签
- 点击信任根证书
- 接受所有提示
- 您可能需要重新启动 Fiddler
提琴手 4.6.1.5+
点击工具 > 选项。
点击HTTPS标签。
确保文本显示CertEnroll 引擎生成的证书。
(注意:您可能会注意到无法将引擎从 MakeCert 更改为 CertEnroll,在这种情况下重新启动 Fiddler 并启动从一开始,它应该显示 CertEnroll。)
单击操作 > 重置所有证书。这可能需要一分钟。
接受所有提示(删除和重新添加证书)
Fiddler 4.6.1.4 及更早版本
- 点击工具 > 选项。
- 点击HTTPS标签。
- 取消选中解密 HTTPS 流量复选框。
- 单击删除拦截证书按钮。这可能需要一分钟。
- 接受出现的所有提示(例如,是否要删除这些证书等)
- (可选)单击 Fiddler.DefaultCertificateProvider 链接并验证下拉菜单是否设置为 CertEnroll。
- 退出并重新启动 Fiddler。
- 点击工具 > 选项。
- 点击HTTPS标签。
- 重新选中解密 HTTPS 流量复选框。
- 接受出现的所有提示(例如,您要信任此根证书吗)
我认为这可能只是众多潜在解决方案之一,但它正在成为“您的连接不是私人提琴手”的热门搜索结果之一,因此我将添加它。希望它会帮助遇到它的其他人。
注意:一些人评论说他们需要在运行上述操作后重新启动 Fiddler。
【讨论】:
还值得检查证书生成器插件是否应该受到指责。
就我而言,Fiddler 使用的是CertMaker.BCCertMaker。卸载、重新安装并恢复到CertEnroll engine 后,SSL 再次工作。
CertEnroll engine 执行证书生成。【讨论】:
我在 ubuntu 20.04 上遇到了与 chrome / fiddler 相同的问题,不信任根证书。我使用以下步骤安装 fiddler - 它是一个 beta 版的“fiddler 无处不在”,它似乎缺少 Windows 版本中的一些东西,但它确实有效。我不确定这是否取决于(sudo apt install mono-complete)。我尝试了需要单声道的完整版本,所以我的系统上肯定有它,但认为单声道坏了。认为无处不在的提琴手在某种程度上是自给自足的。
chmod a+x fiddler-everywhere-insiders.AppImage
我从 fiddler options/https 将证书导出为 crt(证书的扩展令人困惑,但我认为这确实是 x509 ssl 证书)。要导入到 chrome,我搜索了“管理证书”的设置。该部分中有很多选项卡,您必须选择权限选项卡。我实际上浪费了一个小时或更长时间,因为我没有看到这些选项卡,而是试图通过默认的“您的证书”选项卡导入。一旦我在正确的位置导入,我就可以浏览 https 流量,并且任何地方的提琴手都可以解密它。
【讨论】:
添加@chris 的答案,确保您在清除证书后将您的设备(我的手机)连接到提琴手。否则,它仍然有旧的证书,不会得到新的。
【讨论】:
对于“无处不在的提琴手
【讨论】: