Jak usunąć certyfikat głównego urzędu certyfikacji, który instaluje program Fiddler

97

Fiddler z łatwością oferuje dodanie unikalnego certyfikatu głównego urzędu certyfikacji w celu przechwycenia ruchu HTTPS.

Po dodaniu tego certyfikatu, jak zamierzasz go usunąć?

wprowadź opis obrazu tutaj

muzzamo
źródło
2
To również usuwa wszystkie inne certyfikaty przechwytywania, które obciążają mojego klienta VPN !!!
felickz
I złam klienta Cisco
Bob

Odpowiedzi:

74

Od Fiddlera 4.6.1.5 GUI jest nieco inny.

Opcje Fiddler

Idź do Narzędzia -> Opcje Fiddlera -> HTTPS. Następnie kliknij przycisk „Działania”, a następnie „Zresetuj wszystkie certyfikaty”

Wyświetli się komunikat, że może to chwilę potrwać, ale to naprawdę szybkie. Zatwierdź wszystkie wyskakujące okienka i gotowe.

Zwróć uwagę, aby ponownie nie zatwierdzać ponownie certyfikatu (kiedy to zrobiłem, komunikat o zatwierdzeniu certyfikatów pojawił się, gdy skończyłem zatwierdzać wszystkie wyskakujące okienka).

Eyal Abir
źródło
1
Czy na pewno nie musisz najpierw odznaczać opcji „Odszyfruj ruch HTTPS”, a następnie wybrać opcję „Usuń certyfikaty przechwytywania”?
bozzle
1
Tak, nie ma takiej potrzeby
Eyal Abir
3
Zastanawiam się, jak jest z tym związane „Remove Interception Certificates”.
Stephen
4
@Stephen Odznaczyłem „Odszyfruj ruch HTTPS” i wybrałem „usuń certyfikaty przechwytywania” i to zadziałało.
user1747935,
2
Jestem na v5.0.2 #####. ##### i Reset All Certificatespo prostu wygenerowałem nowy. Nie monitował o usunięcie starego, dopóki nie odznaczyłem Decrypt HTTPS traffici nie uruchomiłemRemove Interception Certificates
Stephen
87

Jeden z dwóch sposobów:

1) Wyłącz odszyfrowywanie HTTPS i kliknij przycisk „Usuń certyfikaty przechwytywania”

okno dialogowe opcji fiddlera

2) Otwórz CertMgr.msc, otwórz Personal i Trusted Stores i użyj klawisza Delete w katalogu głównym.

EricLaw
źródło
Jak to zrobić w systemie Windows 8 dla m # 2?
Mike Flynn,
2
@MikeFlynn: Nie jest jasne, o co pytasz. Procedura w Windows 8 jest taka sama jak wszędzie.
EricLaw
Właściwie nazewnictwo jest inne, ale rozgryzłem to.
Mike Flynn
@MikeFlynn: „Nazywanie” czego? Windows 8 to mój podstawowy system operacyjny.
EricLaw
Eric, Po wykonaniu kroku 1 widzę w certmgr.msc, że certyfikaty osobiste zainstalowane przez program Fiddler zostały usunięte, chociaż widzę certyfikat skrzypka w sekcji „Pośrednie urzędy certyfikacji”. Czy muszę to usunąć ręcznie? Pluskwa?
Sriram Sakthivel,
5

Po prostu rozwijam drugą opcję EricLaw, która jest bardziej przydatna, jeśli umieściłeś ten certyfikat na wielu urządzeniach (dość powszechne podczas testowania sieci) i chcesz go usunąć tylko na jednym (źródło - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

  1. Przejdź do zakładki Bezpieczeństwo w ustawieniach
  2. Stuknij Zaufane poświadczenia, a następnie wybierz kartę Użytkownik
  3. Stuknij w certyfikat „Nie ufaj” Fiddlera, a następnie przewiń w dół, aby go usunąć
  4. Może być konieczne wyłączenie i wyłączenie urządzenia, aby wszystkie aplikacje zapomniały o certyfikacie Fiddlera (np. Przeglądarka Chrome będzie przez jakiś czas nadal próbowała go używać)
Akhil Cherian Verghese
źródło
4

W aplikacji Fiddler przejdź do Tools» Options» HTTPS.
Następnie usuń zaznaczenie Decrypt HTTPS traffici uruchom Actions» Remove Interception Certificates.

Spowoduje to usunięcie wszystkich certyfikatów programu Fiddler z magazynu certyfikatów systemu Windows.

wprowadź opis obrazu tutaj

Tło:
Fiddler oczywiście używa czegoś w rodzaju podejścia „człowiek pośrodku” w białym kapeluszu, aby odszyfrować i zbadać każdy ruch HTTPS. Aby to zrobić, potrzebuje własnych certyfikatów, którym można ufać. Dlatego pozostawienie Decrypt HTTPS trafficzaznaczenia, ale usunięcie certyfikatów Fiddlera, jak zaproponowano w innych odpowiedziach, nie ma większego sensu, ponieważ Fiddler i tak nie może odszyfrować.

Jpsy
źródło