Fiddler ofrece amablemente agregar un certificado de CA raíz único para interceptar el tráfico HTTPS.
Una vez que se ha agregado este certificado, ¿cómo se hace para eliminarlo?
¿Cómo se elimina el certificado de CA raíz que instala Fiddler?
Respuestas:
Desde Fiddler 4.6.1.5, la GUI es un poco diferente.
Vaya a Herramientas -> Opciones de Fiddler -> HTTPS. Luego haga clic en el botón "Acciones" y luego en "Restablecer todos los certificados"
Aparecerá un mensaje emergente de que podría llevar un tiempo, pero es muy rápido. Apruebe todas las ventanas emergentes y listo.
Preste atención a no volver a aprobar el certificado nuevamente (cuando lo hice, apareció el mensaje para aprobar los certificados cuando terminé de aprobar todas las ventanas emergentes).
¿Está seguro de que no necesita anular la selección de "Descifrar tráfico HTTPS" y luego elegir "Eliminar certificados de interceptación"?
—
bozzle
Sí, no hay necesidad de eso
—
Eyal Abir
Me pregunto cómo se relaciona "Eliminar certificados de interceptación" con esto.
—
Stephen
@ Stephen Desmarqué "Descifrar tráfico HTTPS" y seleccioné "eliminar certificados de interceptación" y eso funcionó para mí.
—
user1747935
Estoy en la v5.0.2 #####. #####, y
—
Stephen
Reset All Certificatessimplemente generé una nueva. No solicitó eliminar el antiguo hasta que desmarqué Decrypt HTTPS trafficy luego ejecutéRemove Interception Certificates
Cualquiera de dos formas:
1) Deshabilite el descifrado HTTPS y haga clic en el botón titulado "Eliminar certificados de interceptación"
2) Abra CertMgr.msc, abra Personal y Trusted Stores y use la tecla Eliminar en la raíz.
¿Cómo se hace esto en Windows 8 para m # 2?
—
Mike Flynn
@MikeFlynn: No está muy claro lo que estás preguntando. El procedimiento en Windows 8 es el mismo que en cualquier otro lugar.
—
EricLaw
En realidad, el nombre es diferente, pero lo descubrí.
—
Mike Flynn
@MikeFlynn: ¿El "nombre" de qué? Windows 8 es mi sistema operativo principal.
—
EricLaw
Eric, después de seguir el paso 1, puedo ver en certmgr.msc que los certificados personales instalados por Fiddler se eliminan, aunque puedo ver un certificado de Fiddler en la sección "Autoridades de certificación intermedias". ¿Necesito eliminar eso manualmente? ¿Insecto?
—
Sriram Sakthivel
Simplemente expandiendo la segunda opción de EricLaw, que es más útil si ha puesto ese certificado en varios dispositivos (bastante común durante las pruebas de red), y solo desea eliminarlo en uno (fuente: http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):
- Vaya a la pestaña Seguridad en la configuración
- Toca Credenciales de confianza y luego selecciona la pestaña Usuario
- Toque el certificado "No confíe" de Fiddler, luego desplácese hacia abajo para eliminarlo
- Es posible que deba apagar y encender su dispositivo para que todas las aplicaciones se olviden del certificado de Fiddler (por ejemplo, el navegador Chrome continuará intentando usarlo por un tiempo)
En Fiddler, vaya a Tools» Options» HTTPS.
Luego desmarque Decrypt HTTPS trafficy ejecute Actions» Remove Interception Certificates.
Esto eliminará todos los certificados de Fiddler del almacén de certificados de Windows.
Antecedentes:
Fiddler obviamente está utilizando una especie de enfoque de "hombre en el medio" de sombrero blanco para descifrar e inspeccionar cualquier tráfico HTTPS. Para hacer eso, necesita sus propios certificados para ser confiable. Por lo tanto, dejar Decrypt HTTPS trafficmarcado pero eliminar los certificados de Fiddler como se propone en otras respuestas no tiene mucho sentido, ya que Fiddler no puede descifrarlos de todos modos.