Windows上的Fiddler 4证书错误

时间:2016-01-08 08:18:09

标签: windows https fiddler

我正在使用Fiddler监控私有项目的HTTPS流量。升级到Windows 10并安装Fiddler后,我无法创建根证书。我尝试使用CertEnroll和MakeCert,并且都返回了无法创建根证书的信息:

  

09:53:54:2275 Fiddler.CertMaker> [C:\ Program Files(x86)\ Fiddler2 \ MakeCert.exe -r -ss my -n“CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST,OU =由http://www.fiddler2.com创建”-sky签名-eku 1.3.6.1。 5.5.7.3.1 -h 1 -cy authority -a sha256 -m 132 -b 01/07/2015]返回错误:创建拦截证书失败。

     

makecert.exe返回-1。

     

C:\ Program Files(x86)\ Fiddler2 \ MakeCert.exe -r -ss my -n“CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST,OU =由http://www.fiddler2.com创建”-sky签名-eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha256 -m 132 -b 01/07/2015

     

错误:无法创建主题的键('JoeSoft')   失败

  

09:43:37:0332 /Fiddler.CertMaker>为主题调用CertEnroll:CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST,OU =由http://www.fiddler2.com创建; Thread的ApartmentState:MTA   09:43:39:0853!错误:无法使用CertEnroll生成证书。 System.Reflection.TargetInvocationException调用目标抛出了异常。 < CertEnroll :: CX509PrivateKey :: Create:无法完成请求的操作。必须信任计算机以进行委派,并且必须将当前用户帐户配置为允许委派。 0x80090345(-2146892987 SEC_E_DELEGATION_REQUIRED)

每次更改服务时,我都会重置所有证书和/或删除拦截证书。此外,AppData/Roaming/Microsoft/Crypt/RSA/{LONG_ID}中的密钥无处可寻(文件夹始终为空)。 浏览论坛后,我按照一些说明下载了Bouncy Castle证书制作者(建议用于Android的证书制作者),并创建了2个根证书并将其添加到Windows中,以便他们受到信任。执行此操作后,我的所有HTTPS流量都看起来像带有隧道的HTTP。在研究这个问题时,我发现在Text视图中它说

  

“这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。   Fiddler的HTTPS解密功能已启用,但此特定隧道已配置为不解密。可以在工具>中找到设置。提琴手选项> HTTPS“。

并且记录器返回了以下一些内容:

  

“10:02:38:5419!证书缓存找不到[server.com]的证书。将空格返回给#30号线.____ 10:02:38:5419 fiddler.https>无法获取证书当被要求获得server.com“

的证书时,由于Certificate Maker而返回null的server.com      

“无法为server.com创建证书:无法完成请求的操作。必须信任计算机以进行委派,并且必须将当前用户帐户配置为允许委派。”

在隧道连接的属性中,我找到了

  

“X-HTTPS-DECRYPTION-ERROR:无法找到或生成拦截证书。”

你有什么解决方案吗?我真的很感激。谢谢! :)

3 个答案:

答案 0 :(得分:12)

好吧,似乎最终它是一个Windows问题。 我的PC是公司Domain的一部分,即使我的用户是这台PC的管理员,也不是一切都完全正常运行(例如我可以作为管理员运行任何没有问题的应用程序,但无法创建根证书)。 我的同事在 Windows凭据管理器中找到了该问题,并使用以下注册条目( .reg )修复了该问题:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb]
"ProtectionPolicy"=dword:00000001

我希望这有助于有人避免在互联网上搜索数小时进行修复。

答案 1 :(得分:3)

Reset All Cerificates

您需要重置提琴手根证书, 之后一切都会好起来

答案 2 :(得分:1)

是一个Windows问题:我的公司刚刚发布了其Windows10版本的更新,我开始看到上述证书错误。编辑注册表是让Fiddler和网站导航再次工作的唯一想法