Как удалить сертификат корневого ЦС, который устанавливает скрипач

Question 1

Fiddler услужливо предлагает добавить уникальный корневой сертификат CA для перехвата трафика HTTPS.

Как вы собираетесь удалить этот сертификат после добавления?

введите описание изображения здесь

Question 2

Начиная с Fiddler 4.6.1.5, графический интерфейс немного отличается.

Перейдите в Инструменты -> Параметры Fiddler -> HTTPS. Затем нажмите кнопку «Действия», а затем «Сбросить все сертификаты».

Появится всплывающее сообщение, что это может занять некоторое время, но это действительно быстро. Утвердите все всплывающие окна, и готово.

Обратите внимание, чтобы не подтверждать сертификат снова (когда я это сделал, появилось сообщение об утверждении сертификатов, когда я закончил утверждать все всплывающие окна).

Question 3

Либо из двух способов:

1) Отключите расшифровку HTTPS и нажмите кнопку «Удалить сертификаты перехвата».

диалог опций скрипачей

2) Откройте CertMgr.msc, откройте Личный и Доверенный магазины и используйте клавишу Удалить в корне.

Question 4

Просто расширяем второй вариант EricLaw, который более полезен, если вы разместили этот сертификат на нескольких устройствах (довольно часто во время тестирования сети), и вы хотите удалить его только на одном (источник - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

Перейдите на вкладку Безопасность в настройках
Нажмите "Надежные учетные данные", затем выберите вкладку "Пользователь".
Нажмите на сертификат «Не доверяйте» Fiddler, затем прокрутите вниз, чтобы удалить его.
Возможно, вам потребуется выключить и снова включить устройство, чтобы все приложения забыли о сертификате Fiddler (например, браузер Chrome будет продолжать пытаться использовать его в течение некоторого времени)

Question 5

В Fiddler перейдите в Tools» Options» HTTPS.
Затем снимите галочку Decrypt HTTPS trafficи бегите Actions» Remove Interception Certificates.

Это удалит все сертификаты Fiddler из хранилища сертификатов Windows.

Предыстория:
Fiddler, очевидно, использует своего рода подход «человека посередине» в белой шляпе для дешифрования и проверки любого HTTPS-трафика. Для этого ему нужны собственные сертификаты, которым можно доверять. Поэтому оставление Decrypt HTTPS trafficотмеченным, но удаление сертификатов Fiddler, как предлагается в других ответах, не имеет большого смысла, поскольку Fiddler все равно не может расшифровать.

Answer 1

98

Fiddler услужливо предлагает добавить уникальный корневой сертификат CA для перехвата трафика HTTPS.

Как вы собираетесь удалить этот сертификат после добавления?

введите описание изображения здесь

ssl certificate fiddler Muzzamo
источник

2

Это также удаляет все другие сертификаты перехвата, которые мешают моему VPN-клиенту !!!

felickz

И сломать клиент cisco

Боб,

Answer 2

2

Это также удаляет все другие сертификаты перехвата, которые мешают моему VPN-клиенту !!!

felickz

Answer 3

И сломать клиент cisco

Боб,

Answer 4

75

Начиная с Fiddler 4.6.1.5, графический интерфейс немного отличается.

Перейдите в Инструменты -> Параметры Fiddler -> HTTPS. Затем нажмите кнопку «Действия», а затем «Сбросить все сертификаты».

Появится всплывающее сообщение, что это может занять некоторое время, но это действительно быстро. Утвердите все всплывающие окна, и готово.

Обратите внимание, чтобы не подтверждать сертификат снова (когда я это сделал, появилось сообщение об утверждении сертификатов, когда я закончил утверждать все всплывающие окна).

Эяль Абир
источник

1

Вы уверены, что вам не нужно сначала снимать флажок «Расшифровывать трафик HTTPS», а затем выбирать «Удалить сертификаты перехвата»?

bozzle

1

Да, в этом нет необходимости

Абир

3

Интересно, какое отношение к этому имеет «Удаление сертификатов перехвата».

Стивен

4

@Stephen Я снял флажок «Расшифровать HTTPS-трафик» и выбрал «удалить сертификаты перехвата», и это сработало для меня.

user1747935 06

2

Я использую v5.0.2 #####. #####, и Reset All Certificatesпросто сгенерировал новый. Мне не предлагалось удалить старую, пока я не снял галочку, Decrypt HTTPS trafficа затем запустилRemove Interception Certificates

Стивен

Answer 5

1

Вы уверены, что вам не нужно сначала снимать флажок «Расшифровывать трафик HTTPS», а затем выбирать «Удалить сертификаты перехвата»?

bozzle

Answer 6

1

Да, в этом нет необходимости

Абир

Answer 7

3

Интересно, какое отношение к этому имеет «Удаление сертификатов перехвата».

Стивен

Answer 8

4

@Stephen Я снял флажок «Расшифровать HTTPS-трафик» и выбрал «удалить сертификаты перехвата», и это сработало для меня.

user1747935 06

Answer 9

2

Я использую v5.0.2 #####. #####, и Reset All Certificatesпросто сгенерировал новый. Мне не предлагалось удалить старую, пока я не снял галочку, Decrypt HTTPS trafficа затем запустилRemove Interception Certificates

Стивен

Answer 10

87

Либо из двух способов:

1) Отключите расшифровку HTTPS и нажмите кнопку «Удалить сертификаты перехвата».

диалог опций скрипачей

2) Откройте CertMgr.msc, откройте Личный и Доверенный магазины и используйте клавишу Удалить в корне.

EricLaw
источник

Как это сделать в Windows 8 для m # 2?

Майк Флинн

2

@MikeFlynn: Не совсем понятно, о чем вы спрашиваете. Процедура в Windows 8 такая же, как и везде.

EricLaw

На самом деле название другое, но я разобрался.

Майк Флинн

@MikeFlynn: "Именование" чего? Windows 8 - моя основная ОС.

EricLaw

Эрик, после выполнения шага 1 я вижу в certmgr.msc, что личные сертификаты, установленные скрипачом, удалены, хотя я вижу сертификат скрипачей в разделе «Промежуточные центры сертификации». Мне нужно удалить это вручную? Ошибка?

Шрирам Сакхивел 05

Answer 11

Как это сделать в Windows 8 для m # 2?

Майк Флинн

Answer 12

2

@MikeFlynn: Не совсем понятно, о чем вы спрашиваете. Процедура в Windows 8 такая же, как и везде.

EricLaw

Answer 13

На самом деле название другое, но я разобрался.

Майк Флинн

Answer 14

@MikeFlynn: "Именование" чего? Windows 8 - моя основная ОС.

EricLaw

Answer 15

Эрик, после выполнения шага 1 я вижу в certmgr.msc, что личные сертификаты, установленные скрипачом, удалены, хотя я вижу сертификат скрипачей в разделе «Промежуточные центры сертификации». Мне нужно удалить это вручную? Ошибка?

Шрирам Сакхивел 05

Answer 16

Просто расширяем второй вариант EricLaw, который более полезен, если вы разместили этот сертификат на нескольких устройствах (довольно часто во время тестирования сети), и вы хотите удалить его только на одном (источник - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

Перейдите на вкладку Безопасность в настройках
Нажмите "Надежные учетные данные", затем выберите вкладку "Пользователь".
Нажмите на сертификат «Не доверяйте» Fiddler, затем прокрутите вниз, чтобы удалить его.
Возможно, вам потребуется выключить и снова включить устройство, чтобы все приложения забыли о сертификате Fiddler (например, браузер Chrome будет продолжать пытаться использовать его в течение некоторого времени)

Answer 17

В Fiddler перейдите в Tools» Options» HTTPS.
Затем снимите галочку Decrypt HTTPS trafficи бегите Actions» Remove Interception Certificates.

Это удалит все сертификаты Fiddler из хранилища сертификатов Windows.

Предыстория:
Fiddler, очевидно, использует своего рода подход «человека посередине» в белой шляпе для дешифрования и проверки любого HTTPS-трафика. Для этого ему нужны собственные сертификаты, которым можно доверять. Поэтому оставление Decrypt HTTPS trafficотмеченным, но удаление сертификатов Fiddler, как предлагается в других ответах, не имеет большого смысла, поскольку Fiddler все равно не может расшифровать.

Как удалить сертификат корневого ЦС, который устанавливает скрипач

Ответы: