Unable to configure windows to trust the fiddler root certificate как решить

Обновлено: 17.06.2024

(Я провел ошибку из группы google для fiddler, хотя я только что опубликовал свой собственный, и он должен быть виден в ближайшее время).

кто-нибудь имел эту проблему и решить ее? Это Fiddler просто сломался?

В Win7

У меня и других была эта проблема. Это каталог ключей, который уже существует в хранилище ключей с тем же именем, что и каталог ключей, который пытается создать Fiddler (возможно, из предыдущей версии Fiddler).

каталог ключей на моей машине находится в:

обратите внимание, что конфликт на самом деле был именем ключевой папки. Я просто переименовал папку, а затем генерация ключей работала нормально.

У меня была такая же проблема на Windows 8 окно. Ручное удаление ключевых файлов на @Nicholas-Cloud не помогло мне. Поэтому я продолжал пробовать разные вещи и, наконец, смог разобраться в этом.

чтобы решить проблему с сертификатом, я сделал следующее:

команда fiddler hardcoded устарела.

все удаление папки.

просто установите плагин fliddler, который утверждает, что генерирует "лучший сертификат, который работает с android". его в официальном списке плагинов fiddler.

этот плагин исправит это для вас.

Если не удается создать сертификат Fiddler, правильное исправление-вручную выбрать существующий закрытый ключ Fiddler2 и удалить его. Приведенный выше код PowerShell для полного уничтожения хранилища закрытых ключей пользователя-очень плохая идея. Это сделает каждый личный сертификат бесполезным.

подтвердите проблему, выполнив ту же команду Fiddler2:

он вернет что-то вроде c:\Users\JoeUser\AppData\Roaming\Microsoft\Crypto\RSAb90a71bfc56f2582e916a51aed6df9a_f6d54f4e-ff40-450e-9d77-7cfc383b357 Удалите этот файл и повторите попытку создания сертификата. Она должна увенчаться успехом. Do не уничтожить весь ваш секретный ключ магазина.

простое исправление для меня было установить Скрипач CertMaker

Николас ответил правильно. Чтобы помочь другим найти эту страницу:

У меня была такая же ошибка. Это, безусловно, было связано с наличием более ранних версий Fiddler и некоторой несовместимостью между ними.

вышеуказанная папка используется только Fiddler, где он хранит сертификаты, которые он создает (или, по крайней мере, для личных сертификатов на вашем ящике, и Fiddler, безусловно, единственный, кто его использует). Вы можете проверить, есть ли у вас другие личные сертификаты, кроме Fiddler. В IE это использует инструменты / Свойства обозревателя / контент / сертификаты / личный.

Я полагаю, что вместо удаления всего этого удаления только в IE частный сертификат, выданный DO_NOT_TRUST_FIddlerRoot, делает то же самое но я не проверял это.

Не забудьте отключить опцию расшифровки, как только вам это больше не нужно.

в дополнение к ответу Nicholas Cloud, вот небольшой скрипт, который поможет вам переименовать эту папку:

добавление комментария к ответу Николаса позволило мне отформатировать код, поэтому я создал отдельный ответ.

вы можете определить конфликтующий файл, ища "JoeSoft" в содержимом файлов из C:\Users\\AppData\Roaming\Microsoft\Crypto\RSA \ путь.

У меня была эта точная ошибка и я смог решить ее только:

возможно, вам нужно только обновить fiddlerCore (см. этой так вопрос для более подробной информации), но я перечислил все, что я сделал, чтобы быть в полной безопасности.

При работе с Fiddler часто возникают проблемы, которые решаются перезапуском сниффера, перезагрузкой компьютера или девайса, с которого сниффится трафик. Но бывает и такое, что перезапуском проблема не решилась и даже полной переустановкой фиддлера. Это статья не о чем-то новом и неизведанном, а скорее туториал, который поможет вам, когда вы всё сделали правильно, но "ничего не работает".

Для начала стоит проверить (даже, если уже проверяли) настройки Fiddler и девайса, с которого вы хотите сниффить трафик.

Настройка Fiddler на Windows для сниффинга трафика с iOS и Android девайсов

Перейти Tools -> Options

Во вкладке Connections установить галочку Allow remote computers to connect

Перезагрузить Fiddler, чтобы изменения вступили в силу

3) в появившемся окне “Trust the Fiddler Root certificate” кликнуть Yes

4) в окне Security Warning кликнуть Yes

5) в окне Add certificate to the Machine Root List? Нажать Yes

6) в появившемся окне “Do you want to allow this app to make changes to your device?” выбрать Yes

7) установить галочку Ignore server certificate errors (unsafe)

В остальных вкладках оставить всё по дефолту, нажать ОК

В верхнем тулбаре активировать Stream и Decode

Настройка iOS девайса для работы с Fiddler

Тапнуть пункт Wi-Fi

Тапнуть иконку i у сети, у которой подключен девайс

Проскроллить вниз и перейти в пункт Configure Proxy

В поле Server ввести свой IP адрес

В поле Port ввести свой Порт, тапнуть Save

Тапнуть на ссылку “FiddlerRoot certificate” и загрузить сертификат

Перейти в Settings -> General -> Profile и установить скачанный сертификат

Перейти в Settings -> General -> About -> Certificate Trust Settings и поставить чекбокс у нашего сертификата

Настройка Android девайса для работы с Fiddler

Тапнуть и удерживать сеть Wi-Fi, к которой подключен девайс

Выбрать Modify Network

Выбрать “Show advanced options”

Тапнуть Proxy и выбрать Manual

В поле Server ввести свой IP адрес

В поле Port ввести свой Порт, тапнуть Save

Тапнуть на ссылку “FiddlerRoot certificate”, сертификат загрузится на девайс

Установка должна произойти автоматически, если сертификат не установился, то свайпнуть вниз и тапнуть иконку Settings

Перейти Personal -> Security

Перейти в Credential Storage и тапнуть “Install from storage”

Тапнуть файл FiddlerRoot.cer

(Опционально) Ввести имя сертификата, например, FiddlerRoot

Проверить эту конфигурацию можно Trusted credentials -> User, там должен отобразится установленный сертификат

Нужно здесь скачать плагин генерации сертификатов “CertMaker for iOS and Android”

Выполнить установку сертификата на девайсе

У меня есть приложение, которое звонит в твиттер, и мне нужно проверить трафик, чтобы я мог больше узнать об oAuth.

Когда я дважды щелкаю трафик ssl, я получаю желтое поле, которое предлагает мне перейти и изменить параметры (по тому, как я запускаю свое приложение через прокси).

enter image description here

После прочтения об использовании на моей машине сертификата, который создает fiddler, я щелкнул ссылку, чтобы позволить fiddler устанавливать сертификаты на мою машину, следуя этим инструкциям.

Однако вместо этого происходит.

enter image description here

"Невозможно настроить Windows для доверия корневому сертификату Fiddler", вот снимок экрана.

enter image description here

Когда я проверил журналы, как это было предложено (хотя это и сбивает с толку, так как я думал, что журнал был связан с каждым отдельным запросом), я все равно увидел это.

enter image description here

Я даже пытался установить сертификат вручную безрезультатно. Надеюсь, что кто-то может помочь мне получить расшифровку fiddler/ssl, работающую с Windows 8! :-)

ОБНОВЛЕНИЕ: В ответ на вопросы Эрика он сделал в ответе ниже.

Привет Эрик, спасибо за ответ.

1) Появилось окно с надписью "Сертификат доверия", это окно, на котором я сделал снимок экрана выше. Это была коробка, которая сказала мне, чтобы проверить журнал.

2) У меня есть учетная запись, и когда я проверяю своих пользователей, она говорит, что я являюсь администратором под своим именем пользователя.

3) Я пытался запустить Fiddler в качестве администратора, но безрезультатно.

I have an application which is making calls to twitter and I need to inspect the traffic so that I can learn more about oAuth.

When I double click the ssl traffic I get a yellow box which prompts me to go and change the options (by the way I am running my app through a proxy).


After having read about using a certificate on my machine which fiddler creates I have clicked the link to let fiddler install certificates on my machine by following these instructions.

However instead of this happening.


I get this error message.


When I checked the logs as suggested (although is confusing as I thought the log was to do with each individual request), anyway I saw this.


I have even tried installing the certificate manually no no avail. Hope someone can help me get fiddler/ssl decryption working with windows 8! 🙂

UPDATE : In response to Erics questions he made in the below answer.

Hi Eric thanks for replying.

2) I have an account and when I check my users it says I am an Administrator underneath my username.

3) I have tried to run Fiddler as an Administrator to no avail.

I also tried to drag and drop the certificate manually into the certmgr.msc tool and it comes up with a little round cursor with a line through it. Sounds like permissions but I just cant see why as I have full everything.

5 Answers 5

I finally found a way to workaround cases where group policy tries to limit who you can trust.

METHOD 1


Method 2

Run afoul and bypass an intentional security control.

For insight, the problem group policy settings may look something like this:


Для начала стоит проверить (даже, если уже проверяли) настройки Fiddler и девайса, с которого вы хотите сниффить трафик.

Настройка Fiddler на Windows для сниффинга трафика с iOS и Android девайсов

Во вкладке Connections установить галочку Allow remote computers to connect


Вкладка Connections

Перезагрузить Fiddler, чтобы изменения вступили в силу

3) в появившемся окне “Trust the Fiddler Root certificate” кликнуть Yes

4) в окне Security Warning кликнуть Yes

5) в окне Add certificate to the Machine Root List? Нажать Yes

6) в появившемся окне “Do you want to allow this app to make changes to your device?” выбрать Yes

7) установить галочку Ignore server certificate errors (unsafe)

В остальных вкладках оставить всё по дефолту, нажать ОК

В верхнем тулбаре активировать Stream и Decode

Настройка iOS девайса для работы с Fiddler

Тапнуть пункт Wi-Fi

Тапнуть иконку i у сети, у которой подключен девайс

Проскроллить вниз и перейти в пункт Configure Proxy

В поле Server ввести свой IP адрес

В поле Port ввести свой Порт, тапнуть Save

Тапнуть на ссылку “FiddlerRoot certificate” и загрузить сертификат

Настройка Android девайса для работы с Fiddler

Тапнуть и удерживать сеть Wi-Fi, к которой подключен девайс

Выбрать Modify Network

Выбрать “Show advanced options”

Тапнуть Proxy и выбрать Manual

В поле Server ввести свой IP адрес

В поле Port ввести свой Порт, тапнуть Save

Тапнуть на ссылку “FiddlerRoot certificate”, сертификат загрузится на девайс

Установка должна произойти автоматически, если сертификат не установился, то свайпнуть вниз и тапнуть иконку Settings

Перейти в Credential Storage и тапнуть “Install from storage”

Тапнуть файл FiddlerRoot.cer

(Опционально) Ввести имя сертификата, например, FiddlerRoot

Нужно здесь скачать плагин генерации сертификатов “CertMaker for iOS and Android”

, т.к. он будет генерироваться заново

Выполнить установку сертификата на девайсе

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Это «Песочница» — раздел, в который попадают дебютные посты пользователей, желающих стать полноправными участниками сообщества.

Если у вас есть приглашение, отправьте его автору понравившейся публикации — тогда её смогут прочитать и обсудить все остальные пользователи Хабра.

Чтобы исключить предвзятость при оценке, все публикации анонимны, псевдонимы показываются случайным образом.

Не надо пропускать:

У меня есть приложение, которое делает звонки на twitter, и мне нужно проверить трафик, чтобы узнать больше о oAuth.

Когда я дважды щелкаю по трафику ssl, я получаю желтое поле, которое предлагает мне пойти и изменить параметры (кстати, я запускаю свое приложение через прокси-сервер).


Прочитав об использовании сертификата на моей машине, который создает fiddler, я нажал на ссылку, чтобы позволить fiddler установить сертификаты на моей машине, следуя этим инструкциям.

Однако вместо этого этого не произошло.



Когда я проверил журналы, как было предложено (хотя это сбивает с толку, так как я думал, что журнал должен был делать с каждым отдельным запросом), во всяком случае, я увидел это.


Я даже попытался установить сертификат вручную, но безрезультатно. Надеюсь, кто-нибудь поможет мне получить расшифровку fiddler/ssl, работающую с windows 8! 🙂

UPDATE : в ответ на вопросы Эрика он сделал следующий ответ...

Привет, Эрик, спасибо, что ответил.

2) у меня есть учетная запись, и когда я проверяю своих пользователей, она говорит, что я администратор под своим именем пользователя.

3) я пытался запустить Fiddler от имени администратора, но безрезультатно.

Я также попытался перетащить сертификат вручную в инструмент certmgr.msc, и он появился с маленьким круглым курсором с линией через него. Звучит как разрешения, но я просто не могу понять, почему, так как у меня есть все.

Наконец-то я нашел способ обойти случаи, когда групповая политика пытается ограничить тех, кому Вы можете доверять.

METHOD 1


Способ 2

Налететь и обойти преднамеренный контроль безопасности.

Для понимания проблемы параметры групповой политики могут выглядеть примерно так:


Вопросы

Обходные пути

Я недавно повышен до Windows 8, и теперь я не могу показаться, чтобы получить Fiddler, чтобы проверить мое localhost запросы. Я следовал инструкциям для Windows 8 и установил исключения обратной связи, а также установил сертификат. Теперь я пытаюсь использовать фильтр для Show only the following.

Вот как я решил свою проблему

Похожие вопросы:

Я тестирую некоторые настройки прокси-сервера для нашего приложения, но мне нужно протестировать прокси-сервер, который требует аутентификации Windows (или сетевых учетных данных). Для тестирования.

Я недавно повышен до Windows 8, и теперь я не могу показаться, чтобы получить Fiddler, чтобы проверить мое localhost запросы. Я следовал инструкциям для Windows 8 и установил исключения обратной.

November 2018

9.4k time

I have an application which is making calls to twitter and I need to inspect the traffic so that I can learn more about oAuth.

When I double click the ssl traffic I get a yellow box which prompts me to go and change the options (by the way I am running my app through a proxy).


After having read about using a certificate on my machine which fiddler creates I have clicked the link to let fiddler install certificates on my machine by following these instructions.

However instead of this happening.


I get this error message.


When I checked the logs as suggested (although is confusing as I thought the log was to do with each individual request), anyway I saw this.


I have even tried installing the certificate manually no no avail. Hope someone can help me get fiddler/ssl decryption working with windows 8! 🙂

UPDATE : In response to Erics questions he made in the below answer.

Hi Eric thanks for replying.

2) I have an account and when I check my users it says I am an Administrator underneath my username.

3) I have tried to run Fiddler as an Administrator to no avail.

I also tried to drag and drop the certificate manually into the certmgr.msc tool and it comes up with a little round cursor with a line through it. Sounds like permissions but I just cant see why as I have full everything.

4 answers

Я, наконец, нашел способ, чтобы обойти случаи, когда групповая политика пытается ограничить, кто вы можете доверять.

МЕТОД 1


Способ 2

Прервала и обойти намеренный контроль безопасности.

Для понимания, параметры политики проблемы группы могут выглядеть следующим образом:


В основном немного мне не хватало при попытке импортировать сертификат Fiddler Root должен был перейти в «Локальный компьютер» папку под папку «Доверенные корневые центры сертификации». Вы должны убедиться, что флажок «Показывать физические магазины» помечен, как показано ниже:


Вопросы

обходные

fiddler2 unable to generate certificate

(I swiped the error from the google group for fiddler, although I just posted my own and it should be visible soon).

Has anyone else had this problem and solved it? Is Fiddler just broken?


12 Answers 12

In Win7

I and others have had this problem. It is a key directory that already exists in the key store with the same name as the key directory that Fiddler is trying to create (probably from a previous version of Fiddler).

The key directory on my machine is located in:

Note that the conflict was actually the key folder name. I just renamed the folder and then the key generation worked fine.

To solve the certificate problem I did the following:

fiddler hardcoded command is out of date.

everyone stop deleting folder.

that plugin will fix it for you.

Confirm the problem by running the same command Fiddler2 would run:

It will return something like c:\Users\JoeUser\AppData\Roaming\Microsoft\Crypto\RSA\7b90a71bfc56f2582e916a51aed6df9a_f6d54f4e-ff40-450e-9d77-7cfc383b357 Delete that file and attempt generating the certificate again. It should succeed. Do NOT destroy your entire private key store.


The simple fix for me was to install the Fiddler CertMaker

I had the same error. This was certainly due to the presence of earlier versions of Fiddler and some incompatibility between them.

The above folder is used only by Fiddler where it stores the certificates that it creates (or at least for personal certificates on your box and Fiddler is certainly the only one using it). You may want to check if you have other personal certificates than Fiddler ones. In IE this is using Tools / internet options / content / certificates / personal.

I suppose instead of removing all that removing only in IE the private certificate issued to DO_NOT_TRUST_FIddlerRoot does the same but I have not tested this.

Читайте также: