我想使用fiddler检查Azure Powershell发送的https请求,但是当我收到https请求时,它将返回由azure portal禁止的403。 有人能解决这个问题吗? 非常感谢!!!!
答案 0 :(得分:5)
是
这有点棘手,您必须了解PowerShell用于与Azure Management API通信的证书。
你必须做两件事:
你会没事的。
<强>更新
Fiddler v.4.4.2.1。但是描述的过程适用于过去3-4个月(当我第一次尝试时)的Fiddler版本。是的。我成功地能够监控来自PowerShell的流量。您确定没有放置任何管理证书,而是PowerShell使用的特定管理证书。
如果您使用的是.publishsettings文件,则很可能是您在用户个人资料文件夹中放入了错误的证书。 .publishsettings保留证书的base64编码版本,你必须做更多的练习才能将它从那里拿出来。
最干净的方法,也就是我提倡的方法,是手动创建管理证书。手动将其上载到门户并将其分配给特定订阅。手动导出公钥(.cer文件)。使用Management API时,在PowerShell中手动加载该特定证书。最后手动将它放入fiddler的文件夹中。这样做,您将知道正在使用哪个确切的证书,一切都会正常工作。
作为完整性检查,您可能需要清除My Documents \ Fiddler2文件夹中的.cer证书,清除所有浏览器的缓存(来自Fiddler - clear cache),然后重新启动PowerShell。
现在执行干净的Fiddler启动(首先启动fiddler!在PowerShell之前)。然后启动PowerShell,配置订阅。执行你的第一个动作。此时,Fiddler必须要求您将客户端证书放入上述文件夹中。 Fiddler还会告诉你它需要的证书的确切指纹!