Fiddlercore无法在Firefox V 41中捕获HTTPS的流量?

时间:2015-10-27 06:16:13

标签: c# fiddler fiddlercore

我尝试使用Fiddlercore捕获Firefox中的HTTP / HTTPS流量,但我收到错误“此连接不受信任”。 我曾尝试将代理设置更改为使用系统代理并添加了FiddlerCore证书,即使我收到“此连接不受信任This is the Error I am getting.

3 个答案:

答案 0 :(得分:4)

我的其他答案仍然相关,所以我发布了一个新答案。

我遇到了有关此问题的最新信息。这是由于Fiddler的更新。这里来自Fiddler的作者:http://textslashplain.com/2015/10/30/reset-fiddlers-https-certificates/

修复: Fiddler 4.6.1.5 +

  
      
  1. 点击工具>提琴手选项。
  2.   
  3. 点击“HTTPS”标签。
  4.   
  5. 确保文本显示CertEnroll引擎生成的证书。
  6.   
  7. 点击操作>重置证书。这可能需要一分钟。
  8.   
  9. 接受所有提示
  10.   

该页面还提供了有关如何为旧版Fiddler重置脚本的说明。

重置Fiddler的证书后,我必须将Firefox配置为再次信任Fiddler的证书(请参阅信任证书部分here)。

答案 1 :(得分:1)

这里的关键是这句话:

  

此站点使用HTTP严格传输安全性(HSTS)来指定   Firefox只能安全地连接到它。结果,这是不可能的   添加此证书的例外。

您可以尝试通过在OnPeekAtResponseHeaders函数中插入此行来删除Fiddler rules中的标题。

oSession.oResponse.headers.Remove("Strict-Transport-Security");

您还需要删除浏览器中已有的任何现有HSTS设置。可以找到说明here

或只是使用Chrome。在这些情况下似乎不那么严格。

答案 2 :(得分:1)

我启用了Fiddler,并尝试在线连接到Dynamics CRM页面 - 这一直有效 - 我一直都遇到同样的问题。

到目前为止,我发现成功的唯一解决方法是:

  1. 确保将Fiddler证书导入Firefox(请参阅“信任证书”enter image description here
  2. 按Ctrl + Shift + Del并删除所有网站首选项的时间范围:如图所示。请注意,这也会清除其他网站首选项,例如特定于站点的权限或缩放级别。 {{3}}

    这是必需的,因为Firefox将HSTS信息存储在“网站首选项”中。

  3. 我的方案的另一个解决方法是使用IE。