通过Fiddler代理HTTPS流量对远程客户端失败了吗?

时间:2013-04-05 18:34:43

标签: proxy fiddler remote-connections

在一台计算机上启动了fiddler,启用了远程连接和HTTP。尝试在远程计算机上打开IE浏览器(手动配置代理设置后)并尝试浏览到https://www.gmail.com时,我收到通常的警告。尝试“继续访问网站”时,我收到“证书错误:导航失败”。

当Fiddler和浏览器在同一台机器上运行时,一切正常。

任何帮助都将不胜感激。

3 个答案:

答案 0 :(得分:14)

您必须将客户端计算机配置为信任Fiddler Server的证书。

来自the help

问:Fiddler可以解密来自其他计算机的HTTPS流量吗?

答:是的,如果您已将Fiddler配置为代理来自第二台计算机或设备的流量,您可以解密该流量,但有两点需要注意:

  1. 如果客户端计算机本身以前在HTTPS解密模式下运行Fiddler,则所有访问由其他计算机版本的Fiddler保护的HTTPS页面的尝试都将失败,并出现未指定的证书错误。要解决此问题,使用certmgr.msc删除客户端的受信任的根证书存储中的旧Fiddler根证书。 (不匹配的根证书会导致问题,因为每个Fiddler实例都会生成自己唯一的根)。

  2. 如果您希望客户端计算机信任Fiddler证书,则必须将Fiddler Root证书复制或下载到客户端计算机,然后手动将其安装到受信任的根证书颁发机构存储中。您可以通过访问URL来下载Fiddler Root证书:

    http://hostname.of.FiddlerMachine:8888/FiddlerRoot.cer

答案 1 :(得分:6)

如果您长时间使用Fiddler,,特别是如果您在更新中使用它,您可能会发现Fiddler无法捕获流量,无论如何你所做的,对于任何浏览器,即使你点击Trust Root Certificate,直到你脸红了。

Trust Root Cert is normally the answer, but not when Fiddler has filled your Cert store with bad certs

我在IE中遇到了There is a problem connecting securely to this website.消息,而Chrome正在放弃使用Your connection is not private

的幽灵

然而,非常简单的解决方法是让Fiddler从您的机器中清除所有旧证书并重新开始。点击Reset All Certificates

即可

enter image description here

这将删除所有Fiddler的旧证书,并创建一个新的主拦截证书。

注意:此不会删除任何其他证书,只会删除Fiddler的证书。

这在两个不同的实例中对我有用,无需重新启动。

答案 2 :(得分:1)

我想分享对我有用的问题和解决方案 我正在使用fiddler版本 - v4.6.3.50306,突然它没有为Https流量进行计算,它在 fiddler Inspector 标签中显示错误,如下所示:

错误说明 - :

  

“与server-xxxx.com的握手握手失败。       System.Security.Cryptography.CryptographyException。指定的网络密码不正确“

我在下面做了解决问题的事情

  

重置工具下的所有证书 - > Fiddler选项 - > Https - >操作按钮 - >重置所有证书   但它不起作用。

然后在经历了3个令人沮丧的日子后,事情解决了我的问题 - ::)

  1. 打开注册表
  2. 搜索所有带有“fiddler”和“eric”字样的条目
  3. 删除所有注册表文件
  4. 重启机器
  5. 使用admin prvilege再次安装fiddler
  6. 重启机器
  7. 现在它开始捕获Https流量并解密。

    8. 希望这对你有所帮助。

    谢谢, Parth Shah

相关问题
最新问题