Как заставить Windows 10 доверять корневому сертификату Fiddler?

Мне нужно перехватить определенный HTTPS-трафик из локального приложения на удаленный веб-сайт. На Win7 этого было достаточно просто сделать с помощью http://FiddlerTool.com. Теперь я работаю с Windows10, и, что бы я ни делал, система не доверяет временным сертификатам, сгенерированным fiddler. Выполненные до сих пор шаги: 1. Использовали действие «Доверять корневому сертификату» из меню «Параметры / Https / Действия» Fiddler. 2. Экспортировали корневой сертификат на рабочий стол, импортируя его в разделы «Доверенные корневые органы» как локального, так и текущего пользователя

Тем не менее IE сообщает, что «сертификат не выдан доверенным корневым центром», а клиентское приложение, которое мне нужно отследить, жалуется, что «невозможно установить безопасное соединение SSL / TLS с удаленным хостом», то есть тот же диагональ другими словами.

У меня была похожая проблема, из-за которой Fiddler не мог получить трафик HTTPS в Windows 10.

Решено следующим образом: В Fiddler (v4.6.2): ​​Меню инструментов >> Параметры Fiddler >> Вкладка HTTPS >> Кнопка Действия >> Сбросить все сертификаты.

Видимо проблема (по крайней мере та, которую я имел) была вызвана наличием смеси старых и новых сертификатов:

Я внес изменения в последние версии Fiddler, чтобы повысить производительность создания сертификатов и избежать проблем с новой логикой проверки сертификатов, поступающей в Chrome и Firefox. Самое большое из изменений в Fiddler заключается в том, что CertEnroll теперь является генератором сертификатов по умолчанию в Windows 7 и более поздних версиях. К сожалению, это изменение может вызвать проблемы у пользователей, которые ранее доверяли корневому сертификату Fiddler; в браузере может отображаться сообщение об ошибке, например NET :: ERR_CERT_AUTHORITY_INVALID или Сертификат не был выдан доверенным центром сертификации.

Ссылка: https://textslashplain.com/2015/10/30/reset-fiddlers-https-certificates/

Хорошо, похоже, я понял это. Чтобы решить эту проблему, мне пришлось установить сертификат в определенное физическое хранилище в разделе «Доверенные корневые органы» - корпоративное. Импорт в хранилище реестра не помогает.

Я сбросил свои сертификаты, Tool > Options > HTTPs > Action > Reset all certificatesно это не работает .

Вот как я исправил свою проблему

• Перезапустите сервис CryptSvc.
• Щелкните правой кнопкой мыши HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ Root \ ProtectedRoots
• Разрешение> Текущие пользователи Windows> Полный доступ
• Удалить полный ключ HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ SystemCertificates \ Root
• Перезагрузите Windows и все

Ссылка: https://www.addictivetips.com/windows-tips/fix-chrome-not-working-windows-10/

При настройке Fiddler Telerik для обработки HTTPS я не смог установить корневой сертификат. Ошибка: «Не удалось найти корневой сертификат в пользовательском корневом списке». Я решил проблему, временно отключив мою антивирусную программу WebRoot, а затем повторил попытку включить обработку HTTPS, которая устанавливает корневой сертификат Fiddler. Возможно, вам придется нажать кнопку «Действие» на вкладке HTTPS, чтобы удалить / сбросить предыдущие сертификаты, прежде чем вы сможете создать новый сертификат.