Fiddler ofrece amablemente agregar un certificado de CA raíz único para interceptar el tráfico HTTPS.
Una vez que se ha agregado este certificado, ¿cómo se hace para eliminarlo?
Fiddler ofrece amablemente agregar un certificado de CA raíz único para interceptar el tráfico HTTPS.
Una vez que se ha agregado este certificado, ¿cómo se hace para eliminarlo?
Respuestas:
Desde Fiddler 4.6.1.5, la GUI es un poco diferente.
Vaya a Herramientas -> Opciones de Fiddler -> HTTPS. Luego haga clic en el botón "Acciones" y luego en "Restablecer todos los certificados"
Aparecerá un mensaje emergente de que podría llevar un tiempo, pero es muy rápido. Apruebe todas las ventanas emergentes y listo.
Preste atención a no volver a aprobar el certificado nuevamente (cuando lo hice, apareció el mensaje para aprobar los certificados cuando terminé de aprobar todas las ventanas emergentes).
Reset All Certificates
simplemente generé una nueva. No solicitó eliminar el antiguo hasta que desmarqué Decrypt HTTPS traffic
y luego ejecutéRemove Interception Certificates
Cualquiera de dos formas:
1) Deshabilite el descifrado HTTPS y haga clic en el botón titulado "Eliminar certificados de interceptación"
2) Abra CertMgr.msc, abra Personal y Trusted Stores y use la tecla Eliminar en la raíz.
Simplemente expandiendo la segunda opción de EricLaw, que es más útil si ha puesto ese certificado en varios dispositivos (bastante común durante las pruebas de red), y solo desea eliminarlo en uno (fuente: http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):
En Fiddler, vaya a Tools
» Options
» HTTPS
.
Luego desmarque Decrypt HTTPS traffic
y ejecute Actions
» Remove Interception Certificates
.
Esto eliminará todos los certificados de Fiddler del almacén de certificados de Windows.
Antecedentes:
Fiddler obviamente está utilizando una especie de enfoque de "hombre en el medio" de sombrero blanco para descifrar e inspeccionar cualquier tráfico HTTPS. Para hacer eso, necesita sus propios certificados para ser confiable. Por lo tanto, dejar Decrypt HTTPS traffic
marcado pero eliminar los certificados de Fiddler como se propone en otras respuestas no tiene mucho sentido, ya que Fiddler no puede descifrarlos de todos modos.