我制作了HTTP代理服务器。但是我无法解密SSL流量的问题。
我发现Fiddler安装了Trust Root Certificate。我做了同样的事情,现在我没有错误,证书不受信任,但我得到了其他错误:错误的公共名称(CN)。小提琴如何更改已安装的可信证书的CN?
将欣赏任何答案。
答案 0 :(得分:0)
Fiddler充当SSL终止代理。 即连接是这样的:
浏览器---(SSL握手)---> Fiddler ---(SSL握手)--->实际网站
因此,您的连接首次加密并发送到Fiddler,Fiddler首先将其解密,然后再次加密以发送到您访问的实际站点。
此外,当您访问站点时,Fiddler会自动生成一个服务器证书,其CN等于站点的主机名,此证书由fiddler的CA签名。这就是Fiddler需要安装一组可信CA的原因。您的浏览器,以便可以对受信任的机构进行第一次SSL握手。