Как заставить Windows 10 доверять корневому сертификату Fiddler?

4

Мне нужно перехватить определенный HTTPS-трафик из локального приложения на удаленный веб-сайт. На Win7 этого было достаточно просто сделать с помощью http://FiddlerTool.com. Теперь я работаю с Windows10, и, что бы я ни делал, система не доверяет временным сертификатам, сгенерированным fiddler. Выполненные до сих пор шаги: 1. Использовали действие «Доверять корневому сертификату» из меню «Параметры / Https / Действия» Fiddler. 2. Экспортировали корневой сертификат на рабочий стол, импортируя его в разделы «Доверенные корневые органы» как локального, так и текущего пользователя

Тем не менее IE сообщает, что «сертификат не выдан доверенным корневым центром», а клиентское приложение, которое мне нужно отследить, жалуется, что «невозможно установить безопасное соединение SSL / TLS с удаленным хостом», то есть тот же диагональ другими словами.

ssl windows-10 Антон Злыгостев
источник
1
Все, что вам нужно сделать, это поместить сертификат в хранилище сертификатов. Если ему не доверяют, то по какой-то причине, которая не очевидна, основываясь на предоставленной вами информации.
Ramhound
Я следовал указаниям скрипача и не получил подсказку от IE.
Surfasb
Спасибо за ответы. Какую дополнительную информацию я могу предоставить для устранения этой проблемы? IE постоянно говорит мне, что «этот сертификат не может быть проверен доверенным центром сертификации», вот и все. «Путь сертификации» показывает только текущий сертификат без родителей: [ i.stack.imgur.com/iSUAy.png] И сертификат эмитента определенно был добавлен в доверенные корневые органы: [ i.stack.imgur.com/ l6oeT.png]
Антон Злыгостев

Ответы:

2

У меня была похожая проблема, из-за которой Fiddler не мог получить трафик HTTPS в Windows 10.

Решено следующим образом: В Fiddler (v4.6.2): ​​Меню инструментов >> Параметры Fiddler >> Вкладка HTTPS >> Кнопка Действия >> Сбросить все сертификаты.

Видимо проблема (по крайней мере та, которую я имел) была вызвана наличием смеси старых и новых сертификатов:

Я внес изменения в последние версии Fiddler, чтобы повысить производительность создания сертификатов и избежать проблем с новой логикой проверки сертификатов, поступающей в Chrome и Firefox. Самое большое из изменений в Fiddler заключается в том, что CertEnroll теперь является генератором сертификатов по умолчанию в Windows 7 и более поздних версиях. К сожалению, это изменение может вызвать проблемы у пользователей, которые ранее доверяли корневому сертификату Fiddler; в браузере может отображаться сообщение об ошибке, например NET :: ERR_CERT_AUTHORITY_INVALID или Сертификат не был выдан доверенным центром сертификации.

Ссылка: https://textslashplain.com/2015/10/30/reset-fiddlers-https-certificates/

cbailiss
источник
работал как шарм!
Акшай
Он не разрешается в Windows 10, не может настроить Windows для доверия корню скрипача. любое другое решение?
Васим А.
1

Хорошо, похоже, я понял это. Чтобы решить эту проблему, мне пришлось установить сертификат в определенное физическое хранилище в разделе «Доверенные корневые органы» - корпоративное. Импорт в хранилище реестра не помогает.

Антон Злыгостев
источник
Нет, немного поспешил и неправильно протестировал - все равно не работает.
Антон Злыгостев
1

Я сбросил свои сертификаты, Tool > Options > HTTPs > Action > Reset all certificatesно это не работает .

Вот как я исправил свою проблему

  • Перезапустите сервис CryptSvc.
  • Щелкните правой кнопкой мыши HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ Root \ ProtectedRoots
  • Разрешение> Текущие пользователи Windows> Полный доступ
  • Удалить полный ключ HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ SystemCertificates \ Root
  • Перезагрузите Windows и все

Ссылка: https://www.addictivetips.com/windows-tips/fix-chrome-not-working-windows-10/

Васим А.
источник
Это сработало, но мне пришлось ProtectedRootsсначала взять на себя ответственность , а затем поменять разрешения. У меня не было Current Windows Userдиректора.
Джеймс Перих
0

При настройке Fiddler Telerik для обработки HTTPS я не смог установить корневой сертификат. Ошибка: «Не удалось найти корневой сертификат в пользовательском корневом списке». Я решил проблему, временно отключив мою антивирусную программу WebRoot, а затем повторил попытку включить обработку HTTPS, которая устанавливает корневой сертификат Fiddler. Возможно, вам придется нажать кнопку «Действие» на вкладке HTTPS, чтобы удалить / сбросить предыдущие сертификаты, прежде чем вы сможете создать новый сертификат.

BSalita
источник
Пожалуйста, не размещайте один и тот же ответ на несколько вопросов. Если одна и та же информация действительно отвечает на оба вопроса, то один вопрос (обычно более новый) следует закрыть как дубликат другого. Вы можете указать это, проголосовав, чтобы закрыть его как дубликат, или, если у вас недостаточно репутации, поднять флаг, чтобы указать, что это дубликат. В противном случае настройте свой ответ на этот вопрос, а не просто вставляйте один и тот же ответ в нескольких местах.
DavidPostill