Как удалить сертификат корневого ЦС, который устанавливает скрипач


98

Fiddler услужливо предлагает добавить уникальный корневой сертификат CA для перехвата трафика HTTPS.

Как вы собираетесь удалить этот сертификат после добавления?

введите описание изображения здесь


2
Это также удаляет все другие сертификаты перехвата, которые мешают моему VPN-клиенту !!!
felickz

И сломать клиент cisco
Боб,

Ответы:


75

Начиная с Fiddler 4.6.1.5, графический интерфейс немного отличается.

Параметры Fiddler

Перейдите в Инструменты -> Параметры Fiddler -> HTTPS. Затем нажмите кнопку «Действия», а затем «Сбросить все сертификаты».

Появится всплывающее сообщение, что это может занять некоторое время, но это действительно быстро. Утвердите все всплывающие окна, и готово.

Обратите внимание, чтобы не подтверждать сертификат снова (когда я это сделал, появилось сообщение об утверждении сертификатов, когда я закончил утверждать все всплывающие окна).


1
Вы уверены, что вам не нужно сначала снимать флажок «Расшифровывать трафик HTTPS», а затем выбирать «Удалить сертификаты перехвата»?
bozzle

1
Да, в этом нет необходимости
Абир

3
Интересно, какое отношение к этому имеет «Удаление сертификатов перехвата».
Стивен

4
@Stephen Я снял флажок «Расшифровать HTTPS-трафик» и выбрал «удалить сертификаты перехвата», и это сработало для меня.
user1747935 06

2
Я использую v5.0.2 #####. #####, и Reset All Certificatesпросто сгенерировал новый. Мне не предлагалось удалить старую, пока я не снял галочку, Decrypt HTTPS trafficа затем запустилRemove Interception Certificates
Стивен

87

Либо из двух способов:

1) Отключите расшифровку HTTPS и нажмите кнопку «Удалить сертификаты перехвата».

диалог опций скрипачей

2) Откройте CertMgr.msc, откройте Личный и Доверенный магазины и используйте клавишу Удалить в корне.


Как это сделать в Windows 8 для m # 2?
Майк Флинн

2
@MikeFlynn: Не совсем понятно, о чем вы спрашиваете. Процедура в Windows 8 такая же, как и везде.
EricLaw

На самом деле название другое, но я разобрался.
Майк Флинн

@MikeFlynn: "Именование" чего? Windows 8 - моя основная ОС.
EricLaw

Эрик, после выполнения шага 1 я вижу в certmgr.msc, что личные сертификаты, установленные скрипачом, удалены, хотя я вижу сертификат скрипачей в разделе «Промежуточные центры сертификации». Мне нужно удалить это вручную? Ошибка?
Шрирам Сакхивел 05

5

Просто расширяем второй вариант EricLaw, который более полезен, если вы разместили этот сертификат на нескольких устройствах (довольно часто во время тестирования сети), и вы хотите удалить его только на одном (источник - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

  1. Перейдите на вкладку Безопасность в настройках
  2. Нажмите "Надежные учетные данные", затем выберите вкладку "Пользователь".
  3. Нажмите на сертификат «Не доверяйте» Fiddler, затем прокрутите вниз, чтобы удалить его.
  4. Возможно, вам потребуется выключить и снова включить устройство, чтобы все приложения забыли о сертификате Fiddler (например, браузер Chrome будет продолжать пытаться использовать его в течение некоторого времени)

4

В Fiddler перейдите в Tools» Options» HTTPS.
Затем снимите галочку Decrypt HTTPS trafficи бегите Actions» Remove Interception Certificates.

Это удалит все сертификаты Fiddler из хранилища сертификатов Windows.

введите описание изображения здесь

Предыстория:
Fiddler, очевидно, использует своего рода подход «человека посередине» в белой шляпе для дешифрования и проверки любого HTTPS-трафика. Для этого ему нужны собственные сертификаты, которым можно доверять. Поэтому оставление Decrypt HTTPS trafficотмеченным, но удаление сертификатов Fiddler, как предлагается в других ответах, не имеет большого смысла, поскольку Fiddler все равно не может расшифровать.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.