是否可以导出 fiddler 根证书以便其他用户使用?
我想为我的团队分发一个 vagrant/docker 映像。我们基本上需要使用 fiddler 来使 SSL 工作(使来宾 vm 信任 fiddlers 证书,然后通过主机上的 fiddler 路由所有内容)。
我希望通过信任我们共享的根 CA 来让 vagrantmachine 信任提琴手。所以vm会信任这个CA,不需要每次都配置。
有没有办法导出提琴手根 CA(私钥)并将其安装在另一台机器上?
【问题讨论】:
您可以通过单击启用 HTTPS 的选项卡上的“将根证书导出到桌面”按钮来导出 Fiddler 的证书(工具 > Fiddler 选项 > HTTPS)。
或者,您可以简单地从其他客户端访问http://fiddlerPC:8888/,然后该页面上的链接提供证书供下载。
.CER 文件不包含私钥,您无需将私钥分发给其他机器以使其信任证书。
如果要包含私钥,需要使用带有CertMgr.msc的mmc.exe;右键单击根目录,选择All Tasks > Export...
请注意,在一台 PC 上拥有多个不同的 Fiddler 根证书会混淆 Windows;在安装新根之前,使用 CertMgr.msc 或 Fiddler 的“删除拦截证书”按钮删除所有旧根。
【讨论】:
DO_NOT_TRUST_FiddlerRoot 证书安装在相关机器上的个人存储中。
我在搜索时发现了这个。
打开 Fiddler 的选项。
打开解密 SSL,然后单击该选项卡式区域右上角的“操作”按钮。 (除非勾选,否则无法导出)
【讨论】: