使用chrome

时间:2017-01-27 20:20:29

标签: google-chrome https certificate fiddler

我想使用fiddler来监控浏览器访问某些页面时的api调用。

技术 - Fiddler 4.6x,Chrome 56,Firefox 51,Windows 7 64位。

问题 - Fiddler无法使用Chrome。当我在chrome上打开任何页面时,我收到错误"您的连接不是私密的:攻击者可能试图从网站窃取您的信息(例如,密码,消息或信用卡)。 NET :: ERR_CERT_AUTHORITY_INVALID&#34 ;.仅供参考,我很容易用firefox修复类似的问题。

我尝试失败的解决方案 - 四个小时的谷歌和堆栈溢出并没有给我任何解决方案。

  1. 将fiddler证书转换为pk 7 ???格式。

  2. 将fiddler证书导入chrome。此外,授予证书各种高级权限。

  3. Install the fiddler cert with admin rights on windows, by "running" it

  4. Run chrome and ignore cert errors

  5. 重新生成fiddler证书并重新启动fiddler和浏览器,如官方提琴手书中所述。

    6. 在2,3中,证书从未出现在受信任的证书商店中,但出现在个人和即时证书商店中。 1,甚至没有发生任何事情。请告诉我如何才能完成这项工作。任何指向所有这些基础知识的链接都会有所帮助。

4 个答案:

答案 0 :(得分:7)

我在Fiddler v4.6上遇到了类似的问题,并按照以下步骤操作:

Fiddler 4.6.1.5 +

  • 点击工具>提琴手选项。
  • 点击“HTTPS”标签。
  • 确保文本显示CertEnroll引擎生成的证书。
  • 点击操作>重置证书。这可能需要一分钟。
  • 接受所有提示

Fiddler 4.6.1.4及更早版本

  • 点击工具>提琴手选项。
  • 单击“HTTPS”选项卡
  • 取消选中Decrypt HTTPS traffic复选框
  • 单击“删除拦截证书”按钮。这可能需要一分钟。
  • 接受出现的所有提示(例如,您要删除这些证书等)
  • (可选)单击Fiddler.DefaultCertificateProvider链接并验证下拉列表是否设置为CertEnroll
  • 退出并重新启动Fiddler
  • 点击工具>提琴手选项。
  • 单击“HTTPS”选项卡
  • 重新检查Decrypt HTTPS流量复选框
  • 接受显示的所有提示(例如,您是否要信任此根证书)

参考: https://textslashplain.com/2015/10/30/reset-fiddlers-https-certificates/

答案 1 :(得分:2)

我使用了这两个堆栈溢出帖子 -

https://superuser.com/questions/145394/windows-7-will-not-install-a-root-certificate

https://superuser.com/questions/647036/view-install-certificates-for-local-machine-store-on-windows-7

我不知道发生了什么。其中一个帖子奏效了,我把小提琴证书带到了可信赖的商店。但是,小提琴手仍然无法解密许多网站的https流量,特别是谷歌的流量。

答案 2 :(得分:0)

Firefox有自己的证书存储区,所以我假设您刚刚安装了DO_NOT_TRUST ... Fiddler根证书,一切正常。几乎你应该对Windows证书存储区做同样的事情,以便Chrome运行。因此,请确保删除之前生成并重新生成的所有小提取器证书。

答案 3 :(得分:0)

在我重新安装了提琴手并且做了Abir建议的操作之后,提琴手仍然没有捕获任何流量。

就我而言,由于我安装了一个名为 Tunnel Bear 的chrome扩展程序,因此该程序停止了工作,卸载该扩展程序为我解决了该问题。

相关问题
最新问题