it-swarm.com.de

Wie entferne ich das Zertifikat der Stammzertifizierungsstelle, das Fiddler installiert?

Fiddler bietet hilfreich an, ein eindeutiges Zertifikat der Stammzertifizierungsstelle hinzuzufügen, um den HTTPS-Verkehr abzufangen.

Wie gehen Sie vor, wenn dieses Zertifikat hinzugefügt wurde, um es zu entfernen?

enter image description here

88
muzzamo

Gehen Sie in Fiddler zu Tools "Options" HTTPS.
Deaktivieren Sie dann Decrypt HTTPS traffic und starte Actions "Remove Interception Certificates.

Dadurch werden alle Fiddler-Zertifikate aus dem Windows-Zertifikatspeicher entfernt.

screenshot

Antwort Danksagung/Danke:

  • Eyal Abir für ihre ursprüngliche Antwort in der Bearbeitungshistorie
  • Jpsy für diese aktualisierte Antwort und Screenshot
59
Eyal Abir

Es gibt zwei Möglichkeiten:

1) Deaktivieren Sie die HTTPS-Entschlüsselung und klicken Sie auf die Schaltfläche "Abfangzertifikate entfernen".

fiddler options dialog

2) Öffnen Sie CertMgr.msc, öffnen Sie den persönlichen und vertrauenswürdigen Speicher, und verwenden Sie die Entf-Taste im Stammverzeichnis.

85
EricLaw

Erweitern Sie einfach die zweite Option von EricLaw. Dies ist nützlicher, wenn Sie dieses Zertifikat auf mehreren Geräten installiert haben (was bei Netzwerktests häufig vorkommt) und Sie es nur auf einem Gerät entfernen möchten (Quelle - http: // www .cantoni.org/2013/11/06/capture-Android-web-traffic-fiddler ):

  1. Gehen Sie in den Einstellungen zur Registerkarte Sicherheit
  2. Tippen Sie auf Vertrauenswürdige Anmeldeinformationen und wählen Sie die Registerkarte Benutzer
  3. Tippen Sie auf das Fiddler-Zertifikat "Do not trust" und scrollen Sie nach unten, um es zu entfernen
  4. Möglicherweise müssen Sie Ihr Gerät aus- und wieder einschalten, damit alle Apps das Fiddler-Zertifikat vergessen (z. B. der Browser Chrome versucht noch eine Weile, es zu verwenden).

Gehen Sie in Fiddler zu Tools "Options" HTTPS.
Deaktivieren Sie dann Decrypt HTTPS traffic und starte Actions "Remove Interception Certificates.

Dadurch werden alle Fiddler-Zertifikate aus dem Windows-Zertifikatspeicher entfernt.

enter image description here

Hintergrund:
Fiddler verwendet offensichtlich eine Art "Mann in der Mitte" -Ansatz mit weißem Hut, um HTTPS-Verkehr zu entschlüsseln und zu untersuchen. Um dies zu erreichen, müssen eigene Zertifikate verwendet werden, denen vertraut werden kann. Deshalb verlassen Decrypt HTTPS traffic überprüft, aber das Entfernen der Fiddler-Zertifikate, wie in anderen Antworten vorgeschlagen, macht wenig Sinn, da Fiddler dann sowieso nicht entschlüsseln kann.

2
Jpsy