如何让FiddlerCore程序化证书安装到“坚持”#?

时间:2014-07-26 08:42:14

标签: ssl https fiddler fiddlercore

我使用FiddlerCore捕获HTTP请求。只要手动安装Fiddler证书,一切都在运行,包括SSL Captures。我通过Fiddler的“选项”菜单一直使用手动安装,效果很好。

但是,如果我使用FiddlerCore提供的CertMaker类静态方法来添加Fiddler证书,我发现我可以使用仅在当前会话中添加到cert root 的证书。只要我关闭应用程序并开始备份,CertMaker.rootCertExists()就会返回false。

我使用以下代码为当前用户安装证书(此时从显式菜单选项):

public static bool InstallCertificate()
{
    if (!CertMaker.rootCertExists())
    {
        if (!CertMaker.createRootCert())
            return false;

        if (!CertMaker.trustRootCert())
            return false;
    }

    return true;
}

证书已安装,我在当前用户的根证书存储区中看到它。如果我在当前运行的应用程序中捕获SSL请求,它可以正常工作。

但是,如果我关闭正在运行的exe,重新启动并调用CertMaker.certRootExists()它将返回false,如果我尝试捕获SSL请求,则SSL连接将在浏览器中失败。如果我重新创建证书,然后在应用程序保持运行时在浏览器中重新运行请求,它将再次运行。我现在最终在根存储中有两个证书。

退出并重新启动certMaker.certRootExists()后再次返回false。让它工作的唯一方法是注册证书 - 每个exe会话。

我做错了导致安装在执行同一个应用程序之间没有问题?

2 个答案:

答案 0 :(得分:11)

通过删除FiddlerCore安装并使用和分发CertMaker.dll的默认BcMakeCert.dllmakecert.exe程序集,我能够解决此问题并创建可在EXE会话中使用的持久性证书可执行的。

makecert.exe似乎以这样一种方式创建证书,即它们可以在应用程序的多个运行中使用,其中包含的程序集仅对当前应用程序的运行会话有效。

<强>更新

如果您想使用FiddlerCore默认安装的CertMaker.dllBcMakeCert.dll,您必须使用Fiddlers内部首选项对象有效地缓存和设置证书和私钥。在创建证书之后,有几个密钥保存证书,您需要捕获这些值,并将它们写入某种配置存储。

在下面的示例中,我有一个包含证书和密钥的静态配置对象(在应用程序关闭时保持为配置文件):

public static bool InstallCertificate()
{
    if (!CertMaker.rootCertExists())           
    {
        if (!CertMaker.createRootCert())
            return false;

        if (!CertMaker.trustRootCert())
            return false;

        // persist Fiddlers certificate into app specific config
        App.Configuration.UrlCapture.Cert = 
           FiddlerApplication.Prefs.GetStringPref("fiddler.certmaker.bc.cert", null);
        App.Configuration.UrlCapture.Key = 
           FiddlerApplication.Prefs.GetStringPref("fiddler.certmaker.bc.key", null);
    }

    return true;
}

public static bool UninstallCertificate()
{
    if (CertMaker.rootCertExists())
    {
        if (!CertMaker.removeFiddlerGeneratedCerts(true))
            return false;
    }
    // persist Fiddlers certificate into app specific config
    App.Configuration.UrlCapture.Cert = null;
    App.Configuration.UrlCapture.Key = null;
    return true;
}

安装证书后,此代码会将证书和私钥捕获到配置对象中,以便以后保留该值。对于卸载,将清除值。

在应用程序开始或捕获过程开始时,在调用CertMaker.rootCertExists()之前,会根据配置值设置密钥。我在捕获表单的开头处这样做:

public FiddlerCapture()
{
    InitializeComponent();

    // read previously saved Fiddler certificate from app specific config
    if (!string.IsNullOrEmpty(App.Configuration.UrlCapture.Cert))
    {
        FiddlerApplication.Prefs.SetStringPref("fiddler.certmaker.bc.key", 
                                               App.Configuration.UrlCapture.Key);
        FiddlerApplication.Prefs.SetStringPref("fiddler.certmaker.bc.cert", 
                                               App.Configuration.UrlCapture.Cert);
    }
}

使用此机制保存然后设置捕获设置会在使用CertMaker.dll时使证书在多个EXE会话中保持不变。

有更详细的信息this detailed blog post on FiddlerCore

答案 1 :(得分:0)

如果有人仍然感兴趣,我会根据Fiddler提供的demo找到一个更简单的解决方案。这个演示简单地调用CertMaker.trustRootCert(),奇怪的是,它坚持!它第一次会询问您是否要安装证书,但之后,该函数返回true并且不会导致弹出窗口显示。

与您和我的原始程序不同,证书无需担心让自己坚持下去,所以我分析了与演示的差异。我注意到的一个差异是该演示没有引用CertMaker.dll和BCMakeCert.dll。从我自己的解决方案中删除这些引用后,我得到了与演示相同的行为。

不幸的是,我没有解释为什么会这样做,但我希望这对某些人有帮助。

相关问题
最新问题