Fiddler đề xuất một cách hữu ích để thêm chứng chỉ CA gốc duy nhất để chặn lưu lượng HTTPS.
Khi chứng chỉ này đã được thêm vào, bạn làm cách nào để xóa nó?
Làm cách nào để gỡ bỏ chứng chỉ CA gốc mà fiddler cài đặt
Câu trả lời:
Kể từ Fiddler 4.6.1.5, GUI có một chút khác biệt.
Đi tới Công cụ -> Tùy chọn Fiddler -> HTTPS. Sau đó nhấp vào nút "Tác vụ" và sau đó "Đặt lại tất cả chứng chỉ"
Nó sẽ bật lên một thông báo rằng có thể mất một lúc nhưng nó thực sự nhanh chóng. Phê duyệt tất cả các cửa sổ bật lên và bạn bắt đầu.
Hãy chú ý không phê duyệt lại chứng chỉ một lần nữa (khi tôi làm điều đó, thông báo phê duyệt chứng chỉ sẽ xuất hiện khi tôi hoàn thành phê duyệt tất cả các cửa sổ bật lên.)
Bạn có chắc chắn trước tiên không cần bỏ chọn "Giải mã lưu lượng HTTPS", sau đó chọn "Xóa chứng chỉ chặn"?
—
bozzle
Có, không cần điều đó
—
Eyal Abir
Tôi tự hỏi "Xóa chứng chỉ đánh chặn" có liên quan đến điều này như thế nào.
—
Stephen
@Stephen, tôi đã bỏ chọn "Giải mã lưu lượng HTTPS" và chọn "xóa chứng chỉ chặn" và điều đó phù hợp với tôi.
—
user1747935
Tôi đang sử dụng v5.0.2 #####. ##### và
—
Stephen
Reset All Certificateschỉ cần tạo một phiên bản mới. Nó đã không nhắc nhở để xóa cái cũ cho đến khi tôi bỏ chọn Decrypt HTTPS trafficvà sau đó chạyRemove Interception Certificates
Một trong hai cách:
1) Vô hiệu hóa giải mã HTTPS và nhấp vào nút có tiêu đề "Xóa chứng chỉ đánh chặn"
2) Mở CertMgr.msc, mở Cửa hàng cá nhân và cửa hàng đáng tin cậy, và sử dụng phím Xóa trên thư mục gốc.
Làm cách nào để bạn thực hiện việc này trong Windows 8 cho m # 2?
—
Mike Flynn
@MikeFlynn: Không thực sự rõ bạn đang hỏi gì. Quy trình trong Windows 8 cũng giống như mọi nơi khác.
—
EricLaw
Thực ra cách đặt tên khác nhau nhưng tôi đã tìm ra.
—
Mike Flynn
@MikeFlynn: "Đặt tên" cho cái gì? Windows 8 là hệ điều hành chính của tôi.
—
EricLaw
Eric, Sau khi làm theo bước 1, tôi có thể thấy trong certmgr.msc rằng các chứng chỉ cá nhân do fiddler cài đặt đã bị xóa mặc dù tôi có thể thấy chứng chỉ fiddler trong phần "Tổ chức phát hành chứng chỉ trung gian". Tôi có cần xóa nó theo cách thủ công không? Bọ cánh cứng?
—
Sriram Sakthivel
Chỉ cần mở rộng tùy chọn thứ 2 của EricLaw, sẽ hữu ích hơn nếu bạn đã đặt chứng chỉ đó trên nhiều thiết bị (khá phổ biến trong quá trình thử nghiệm mạng) và bạn chỉ muốn xóa chứng chỉ đó trên một thiết bị (nguồn - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):
- Chuyển đến tab Bảo mật trong cài đặt
- Nhấn vào Thông tin đăng nhập đáng tin cậy, sau đó chọn tab Người dùng
- Nhấn vào chứng chỉ “Không tin cậy” của Fiddler, sau đó cuộn xuống để xóa nó
- Bạn có thể cần bật nguồn thiết bị của mình để tất cả các ứng dụng quên chứng chỉ Fiddler (ví dụ: trình duyệt Chrome sẽ tiếp tục cố gắng sử dụng chứng chỉ này trong một thời gian)
Trong Fiddler đi tới Tools» Options» HTTPS.
Sau đó bỏ chọn Decrypt HTTPS trafficvà chạy Actions» Remove Interception Certificates.
Thao tác này sẽ xóa tất cả các chứng chỉ Fiddler khỏi kho chứng chỉ Windows.
Bối cảnh:
Fiddler rõ ràng đang sử dụng một loại phương pháp tiếp cận "người ở giữa" đội mũ trắng để giải mã và kiểm tra bất kỳ lưu lượng truy cập HTTPS nào. Để làm được điều đó, nó cần có chứng chỉ riêng để được tin cậy. Do đó, việc chọn Decrypt HTTPS traffickiểm tra nhưng xóa chứng chỉ Fiddler như được đề xuất trong các câu trả lời khác không có nhiều ý nghĩa, vì dù sao thì Fiddler cũng không thể giải mã được.