Fiddler услужливо предлагает добавить уникальный корневой сертификат CA для перехвата трафика HTTPS.
Как вы собираетесь удалить этот сертификат после добавления?
Как удалить сертификат корневого ЦС, который устанавливает скрипач
Ответы:
Начиная с Fiddler 4.6.1.5, графический интерфейс немного отличается.
Перейдите в Инструменты -> Параметры Fiddler -> HTTPS. Затем нажмите кнопку «Действия», а затем «Сбросить все сертификаты».
Появится всплывающее сообщение, что это может занять некоторое время, но это действительно быстро. Утвердите все всплывающие окна, и готово.
Обратите внимание, чтобы не подтверждать сертификат снова (когда я это сделал, появилось сообщение об утверждении сертификатов, когда я закончил утверждать все всплывающие окна).
Вы уверены, что вам не нужно сначала снимать флажок «Расшифровывать трафик HTTPS», а затем выбирать «Удалить сертификаты перехвата»?
—
bozzle
Да, в этом нет необходимости
—
Абир
Интересно, какое отношение к этому имеет «Удаление сертификатов перехвата».
—
Стивен
@Stephen Я снял флажок «Расшифровать HTTPS-трафик» и выбрал «удалить сертификаты перехвата», и это сработало для меня.
—
user1747935 06
Я использую v5.0.2 #####. #####, и
—
Стивен
Reset All Certificatesпросто сгенерировал новый. Мне не предлагалось удалить старую, пока я не снял галочку, Decrypt HTTPS trafficа затем запустилRemove Interception Certificates
Либо из двух способов:
1) Отключите расшифровку HTTPS и нажмите кнопку «Удалить сертификаты перехвата».
2) Откройте CertMgr.msc, откройте Личный и Доверенный магазины и используйте клавишу Удалить в корне.
Как это сделать в Windows 8 для m # 2?
—
Майк Флинн
@MikeFlynn: Не совсем понятно, о чем вы спрашиваете. Процедура в Windows 8 такая же, как и везде.
—
EricLaw
На самом деле название другое, но я разобрался.
—
Майк Флинн
@MikeFlynn: "Именование" чего? Windows 8 - моя основная ОС.
—
EricLaw
Эрик, после выполнения шага 1 я вижу в certmgr.msc, что личные сертификаты, установленные скрипачом, удалены, хотя я вижу сертификат скрипачей в разделе «Промежуточные центры сертификации». Мне нужно удалить это вручную? Ошибка?
—
Шрирам Сакхивел 05
Просто расширяем второй вариант EricLaw, который более полезен, если вы разместили этот сертификат на нескольких устройствах (довольно часто во время тестирования сети), и вы хотите удалить его только на одном (источник - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):
- Перейдите на вкладку Безопасность в настройках
- Нажмите "Надежные учетные данные", затем выберите вкладку "Пользователь".
- Нажмите на сертификат «Не доверяйте» Fiddler, затем прокрутите вниз, чтобы удалить его.
- Возможно, вам потребуется выключить и снова включить устройство, чтобы все приложения забыли о сертификате Fiddler (например, браузер Chrome будет продолжать пытаться использовать его в течение некоторого времени)
В Fiddler перейдите в Tools» Options» HTTPS.
Затем снимите галочку Decrypt HTTPS trafficи бегите Actions» Remove Interception Certificates.
Это удалит все сертификаты Fiddler из хранилища сертификатов Windows.
Предыстория:
Fiddler, очевидно, использует своего рода подход «человека посередине» в белой шляпе для дешифрования и проверки любого HTTPS-трафика. Для этого ему нужны собственные сертификаты, которым можно доверять. Поэтому оставление Decrypt HTTPS trafficотмеченным, но удаление сертификатов Fiddler, как предлагается в других ответах, не имеет большого смысла, поскольку Fiddler все равно не может расшифровать.