Fiddler允许通过执行MITM攻击来解密HTTPS流量。 Fiddler生成根证书,当添加到受信任的根颁发机构时,可以拦截使用证书存储的应用程序,因为它们信任生成的根证书。
但是,我想拦截的特定应用程序使用弱形式的证书固定。站点证书必须具有Issuer.CN字段的特定值。因此,生成的根证书必须具有我指定的CN值,而不是默认值DO_NOT_TRUST_FiddlerRoot。
是否可以在Fiddler中使用自定义根证书?
答案 0 :(得分:2)
您可以使用:
CertMaker.StoreCert("example.com", certMyCert);`
或
CertMaker.StoreCert("example.com", "C:\\temp\\cert.pfx", "TopSecretPassword");
让Fiddler将您选择的证书返回给客户端应用程序。当然,您必须生成证书(使用您喜欢的任何工具),并可能将操作系统配置为信任您使用的自签名根。
第一次调用要求您的certmgr.msc中安装X509Certificate2(因此可以找到其私钥),而第二次调用则允许您从磁盘指定PFX文件。