¿Cómo se elimina el certificado de CA raíz que instala Fiddler?


97

Fiddler ofrece amablemente agregar un certificado de CA raíz único para interceptar el tráfico HTTPS.

Una vez que se ha agregado este certificado, ¿cómo se hace para eliminarlo?

ingrese la descripción de la imagen aquí


2
¡Esto también elimina todos los demás certificados de interceptación que atascan mi cliente VPN!
felickz

Y romper el cliente de Cisco
Bob

Respuestas:


74

Desde Fiddler 4.6.1.5, la GUI es un poco diferente.

Opciones de Fiddler

Vaya a Herramientas -> Opciones de Fiddler -> HTTPS. Luego haga clic en el botón "Acciones" y luego en "Restablecer todos los certificados"

Aparecerá un mensaje emergente de que podría llevar un tiempo, pero es muy rápido. Apruebe todas las ventanas emergentes y listo.

Preste atención a no volver a aprobar el certificado nuevamente (cuando lo hice, apareció el mensaje para aprobar los certificados cuando terminé de aprobar todas las ventanas emergentes).


1
¿Está seguro de que no necesita anular la selección de "Descifrar tráfico HTTPS" y luego elegir "Eliminar certificados de interceptación"?
bozzle

1
Sí, no hay necesidad de eso
Eyal Abir

3
Me pregunto cómo se relaciona "Eliminar certificados de interceptación" con esto.
Stephen

4
@ Stephen Desmarqué "Descifrar tráfico HTTPS" y seleccioné "eliminar certificados de interceptación" y eso funcionó para mí.
user1747935

2
Estoy en la v5.0.2 #####. #####, y Reset All Certificatessimplemente generé una nueva. No solicitó eliminar el antiguo hasta que desmarqué Decrypt HTTPS trafficy luego ejecutéRemove Interception Certificates
Stephen

86

Cualquiera de dos formas:

1) Deshabilite el descifrado HTTPS y haga clic en el botón titulado "Eliminar certificados de interceptación"

diálogo de opciones de violinista

2) Abra CertMgr.msc, abra Personal y Trusted Stores y use la tecla Eliminar en la raíz.


¿Cómo se hace esto en Windows 8 para m # 2?
Mike Flynn

2
@MikeFlynn: No está muy claro lo que estás preguntando. El procedimiento en Windows 8 es el mismo que en cualquier otro lugar.
EricLaw

En realidad, el nombre es diferente, pero lo descubrí.
Mike Flynn

@MikeFlynn: ¿El "nombre" de qué? Windows 8 es mi sistema operativo principal.
EricLaw

Eric, después de seguir el paso 1, puedo ver en certmgr.msc que los certificados personales instalados por Fiddler se eliminan, aunque puedo ver un certificado de Fiddler en la sección "Autoridades de certificación intermedias". ¿Necesito eliminar eso manualmente? ¿Insecto?
Sriram Sakthivel

4

Simplemente expandiendo la segunda opción de EricLaw, que es más útil si ha puesto ese certificado en varios dispositivos (bastante común durante las pruebas de red), y solo desea eliminarlo en uno (fuente: http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

  1. Vaya a la pestaña Seguridad en la configuración
  2. Toca Credenciales de confianza y luego selecciona la pestaña Usuario
  3. Toque el certificado "No confíe" de Fiddler, luego desplácese hacia abajo para eliminarlo
  4. Es posible que deba apagar y encender su dispositivo para que todas las aplicaciones se olviden del certificado de Fiddler (por ejemplo, el navegador Chrome continuará intentando usarlo por un tiempo)

4

En Fiddler, vaya a Tools» Options» HTTPS.
Luego desmarque Decrypt HTTPS trafficy ejecute Actions» Remove Interception Certificates.

Esto eliminará todos los certificados de Fiddler del almacén de certificados de Windows.

ingrese la descripción de la imagen aquí

Antecedentes:
Fiddler obviamente está utilizando una especie de enfoque de "hombre en el medio" de sombrero blanco para descifrar e inspeccionar cualquier tráfico HTTPS. Para hacer eso, necesita sus propios certificados para ser confiable. Por lo tanto, dejar Decrypt HTTPS trafficmarcado pero eliminar los certificados de Fiddler como se propone en otras respuestas no tiene mucho sentido, ya que Fiddler no puede descifrarlos de todos modos.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.