【发布时间】:2013-05-25 12:58:23
【问题描述】:
Fiddler 提供了添加唯一根 CA 证书以拦截 HTTPS 流量的有用功能。
添加此证书后,如何删除它?
【问题讨论】:
-
这也删除了所有其他阻碍我的 VPN 客户端的拦截证书!!!
-
并破解cisco客户端
标签: ssl certificate fiddler
【发布时间】:2013-05-25 12:58:23
【问题描述】:
两种方式之一:
1) 禁用 HTTPS 解密并单击标题为“删除拦截证书”的按钮
2) 打开 CertMgr.msc,打开 Personal and Trusted Stores,然后使用根目录上的 Delete 键。
【讨论】:
-
@MikeFlynn:不太清楚你在问什么。 Windows 8 中的过程与其他任何地方相同。
-
Eric,按照步骤 1 操作后,我可以在 certmgr.msc 中看到 fiddler 安装的个人证书已被删除,尽管我可以在“中级证书颁发机构”部分看到 fiddler 证书。我需要手动删除吗?错误?
-
@EricLaw 这个选项好像在最新版本的fiddler中消失了,替换选项seems to be disabled。有什么想法吗?
-
@JMK:这个选项只是被移动了。在取消选中
Decrypt HTTPS traffic之前,菜单项与其前身按钮一样被禁用。 -
将 CA 根命名为
DO_NOT_TRUST的目的是与任何不知道为什么会看到它的人交流,他们不应该信任它。知道为什么会看到它的人(开发人员故意使用 Fiddler)可以根据需要信任它。
【讨论】:
-
您确定不需要先取消选择“解密HTTPS流量”,然后选择“删除拦截证书”吗?
-
是的,不需要那个
-
我想知道“删除拦截证书”与此有什么关系。
-
@Stephen 我取消选中“解密 HTTPS 流量”并选择了“删除拦截证书”,这对我有用。
-
我正在使用 v5.0.2#####.#####,
Reset All Certificates只是生成了一个新的。直到我取消选中Decrypt HTTPS traffic然后运行 Remove Interception Certificates才提示删除旧的
【讨论】:
只是扩展 EricLaw 的第二个选项,如果您将该证书放在多个设备上(在网络测试期间相当常见),并且您只想将其删除一个(来源 - http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler),这将更有用:
- 转到设置中的“安全”选项卡
- 点击受信任的凭据,然后选择用户选项卡
- 点击 Fiddler“不信任”证书,然后向下滚动以将其删除
- 您可能需要重启设备以让所有应用忘记 Fiddler 证书(例如,Chrome 浏览器会继续尝试使用一段时间)
【讨论】:
这是Progress Telerik Fiddler Classic 在其版本v5.0.20211.51073 中的过程。
-
转到
Tools>Options>HTTPS。您应该会看到以下窗口。Remove Interception Certificates的选项显示为灰色,因为Decrypt HTTPS traffic仍处于打开状态。 -
取消勾选
Decrypt HTTPS traffic前面的复选框。窗口现在如下所示,您应该可以Remove Interception Certificates。
最后:
-
Fiddler Classic 的根证书已被删除:
-
Fiddler 生成的证书已被删除:
为确保与Fiddler相关的证书已被有效删除,根据上面显示的消息,您可以按照以下步骤浏览授权证书。
- 点击
Open Windows Certificate Manager:
注意:如果您更喜欢使用 Windows 的内置工具,例如如果 Fiddler 已被卸载,
- 按
Win+R,在搜索框中输入certmgr.msc,然后按Enter
然后:
- 转到
Action>Find Certificates... - 在
Contains:的搜索框中,输入DO_NOT_TRUST_FiddlerRoot - 在
Look in Field:的下拉框中,确保选项设置为Issued By。如果该选项设置为Issued To,您会发现更少的匹配项。 - 点击按钮
Find Now列出每个证书。
在我的情况下,程序完成后留下了一个与 Fiddler 相关的证书。如果您也是这种情况,那么您可能需要手动删除它,方法是右键单击此条目。
【讨论】: