为什么fiddler不会安装我的证书Windows 8? - 无法配置窗口以信任Fiddler Root证书

时间:2014-02-14 16:18:06

标签: ssl windows-8 fiddler

我有一个应用程序正在调用twitter,我需要检查流量,以便我可以了解有关oAuth的更多信息。

当我双击ssl流量时,我得到一个黄色框,提示我去更改选项(顺便说一下,我通过代理运行我的应用程序)。

enter image description here

在阅读了有关在我的机器上使用fiddler创建的证书之后,我点击了链接,让fiddler按照这些说明在我的机器上安装证书...

http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddlerforwin8

然而不是发生这种情况......

enter image description here

我收到此错误消息...

“无法配置窗口以信任Fiddler根证书”这里是一个截屏....

enter image description here

当我按照建议检查日志时(虽然因为我认为日志与每个请求有关而令人困惑),无论如何我看到了这个...

enter image description here

我甚至尝试手动安装证书也没有用。希望有人能帮助我使用Windows 8进行fiddler / ssl解密! : - )

更新:回答他在下面的回答中提出的问题......

你好Eric回复。

1)弹出一个方框,上面写着“证书信任”,这是我拍摄的上面的屏幕截图。这个盒子告诉我检查日志。

2)我有一个帐户,当我检查我的用户时,它说我是我用户名下的管理员。

3)我试图以管理员身份运行Fiddler无济于事。

我还尝试将证书手动拖放到certmgr.msc工具中,然后它会出现一个带有一条直线的圆形光标。听起来像权限,但我只是不明白为什么,因为我有充分的一切......

5 个答案:

答案 0 :(得分:4)

我终于找到了一种方法来解决组策略试图限制您可以信任的人的情况。

<方法1
  1. 进入fiddler HTTPS选项并将根证书导出到您的 桌面。
  2. 打开mmc.exe并添加证书小部件 本地计算机
  3. 将小提琴手证书导入第三方 根证书商店
  4. 继续使用fiddler并看到它生成新的证书并观察您的系统是否信任它们。

    5. importing cert into Local Computer Third-Party Root store

    方法2

    运行afoul并绕过故意安全控制。

    1. reg delete HKLM\Software\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots /f
    2. 返回fiddler HTTP选项,然后关闭再打开Decrypt HTTPS traffic。按照通常的方式安装证书
    3. 可能会运行gpupdate /force以使您的设置恢复到管理员的预期方式。

      4. 要获得洞察力,问题组策略设置可能如下所示:

      anti-cert import group policy

      如果您在Local_Machine \ Flags下的注册表中有任何Software\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots值,则此锁定可能已生效。

      @EricLaw - 您是否准备好改变fiddler以尝试默认导入第三方商店?似乎“第三方商店”可能不那么容易被锁定。

      这是我见过的第三方商店的最佳报道:http://kreelbits.blogspot.com/2014/02/whats-purpose-of-users-third-party-root.html

答案 1 :(得分:3)

我按照这里的说明设法解决了我在Windows 7中遇到的类似问题:http://casualtechs.blogspot.com.au/2010/06/problem-when-trying-to-import.html(唯一不同的是我们要将Fiddler证书添加到“受信任的根证书颁发机构 - &gt;本地计算机“而不是该网站上提到的”受信任的发布者“)。我修改过的步骤是:

  1. 从“fiddler options”获取Fiddler根证书 - &gt; “Https” - &gt; “将根证书导出到桌面”菜单
  2. 打开证书(双击它)
  3. 单击“安装证书按钮”
  4. 点击“下一步”按钮
  5. 选择“将所有证书放在以下商店中”
  6. 点击“浏览”按钮
  7. 勾选“显示实体店”复选框
  8. 展开“受信任的根证书颁发机构”文件夹
  9. 点击“本地计算机”
  10. 点击“确定”按钮。
  11. 单击“下一步”按钮,然后单击“完成”按钮

    12. 基本上,我在尝试导入Fiddler Root证书时丢失的位是深入查看“受信任的根证书颁发机构”文件夹下的“本地计算机”文件夹。您必须确保勾选“显示实体店”复选框,如下所示:

    Tick "Show physical stores"

答案 2 :(得分:2)

有问题的错误消息表明您的每用户证书存储区不允许您将证书放入其中。有时,如果您的企业组策略阻止最终用户信任证书,则会发生这种情况。有时,如果您的软件配置已被第三方软件(例如VPN或安全客户端)更改,则会发生这种情况。有时它发生在某处有一个损坏的ACL。

<强>问题

  1. 日志上的错误消息之前的对话框 标签?
  2. 你是盒子里的管理员吗?
  3. 如果是这样,如果您将Fiddler作为管理员运行并再次尝试成功或失败?

    4. <强>变通方法

    如果#3不起作用,请点击将根证书导出到桌面按钮。然后使用“开始”&gt;启动 certmgr.msc 。跑。尝试将证书从桌面拖到受信任的根证书颁发机构文件夹中。显示错误消息(如果有)?

答案 3 :(得分:0)

配置Telerik的Fiddler来处理HTTPS时,我无法安装根证书。错误是&#34;无法在用户根目录列表中找到根证书&#34;。我通过暂时关闭我的防病毒程序WebRoot解决了这个问题,然后重新尝试启用安装Fiddler根证书的HTTPS处理。您可能必须单击HTTPS选项卡上的“操作”按钮才能删除/重置以前的证书,然后才能创建新证书。

答案 4 :(得分:-1)

我通过Tool > Options > HTTPs > Action > Reset all certificates重设了证书,但不起作用

这就是我解决问题的方式

  • 重新启动服务CryptSvc。
  • 右键单击HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ Root \ ProtectedRoots
  • 权限>当前Windows用户>完全访问权限
  • 删除完整密钥HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ Root
  • 重启Windows就这样

参考:https://www.addictivetips.com/windows-tips/fix-chrome-not-working-windows-10/

相关问题
最新问题