Chrome浏览器不信任Fiddler根证书


73

我的机器上安装了Fiddler。我已经安装了Fiddler根证书来解密HTTPS通信,但是它仅在FF和IE中有效,而在chrome中不起作用。Chrome浏览器不信任Fiddler的证书,并且不允许我连接到任何隧道连接。

我尝试在Fiddler2.com的页面上查找插件,但没有任何显示。


您最终做了什么?默认情况下,Chrome遵守IE使用的同一Windows范围的证书存储。Firefox有自己的商店,需要手动配置。
EricLaw

尝试以“管理证书”模式导入证书时,您是否在“权限”选项卡上?(我开始尝试在“您的证书”标签中导入我的证书,但是反复失败。您需要在“ Authorites”标签中。)
JellicleCat 2013年

Answers:


156

我更新了Fiddler并遇到了类似的问题。这为我解决了这个问题:http : //textslashplain.com/2015/10/30/reset-fiddlers-https-certificates/

Fiddler 1.3.0+ (这是新版本,在4.6.1.5+之后)

  • 单击设置(右上角的齿轮)
  • 从左侧面板中选择HTTPS选项卡
  • 单击“信任根证书”
  • 接受所有提示
  • 您可能需要重新启动Fiddler

提琴手4.6.1.5+

  • 单击工具>选项

  • 单击HTTPS选项卡。

  • 确保文本显示CertEnroll引擎生成的证书

    注意:您可能会注意到无法将引擎从MakeCert更改为CertEnroll,在这种情况下,请重新启动Fiddler并从头开始,然后应显示CertEnroll。)

  • 单击操作>重置所有证书。这可能需要一分钟。

  • 接受所有提示(删除和重新添加证书)

Fiddler 4.6.1.4及更早版本

  • 单击工具>选项
  • 单击HTTPS选项卡。
  • 取消选中解密HTTPS流量复选框。
  • 单击删除拦截证书按钮。这可能需要一分钟。
  • 接受出现的所有提示(例如,您是否要删除这些证书等)
  • (可选)单击Fiddler.DefaultCertificateProvider链接,并验证下拉列表是否设置为CertEnroll
  • 退出并重新启动Fiddler。
  • 单击工具>选项
  • 单击HTTPS选项卡。
  • 重新选中解密HTTPS流量复选框。
  • 接受出现的所有提示(例如,您是否要信任此根证书)

我认为这可能只是为此的许多潜在解决方案之一,但是它是“您的连接不是私人提琴手”的顶级搜索结果之一,因此我将其添加。希望它会帮助遇到它的任何其他人。

注意:一些人评论说,运行上述步骤后,需要重新启动Fiddler。


12
这些说明非常适合我。非常感谢!
TrueEddie

1
也为我工作。谢谢。
Ionut Negru

1
这对我有用。只需按照说明进行操作,效果就很好
Marcello Grechi Lins

1
没有为我工作。但是,删除从铬合金HSTS列表中的主机都:stackoverflow.com/questions/33268264
马克·

3
直到我重新启动Fiddler为止,切换到CertEnroll似乎无法正常工作。然后重置证书,现在所有工作。谢谢。
mivra

5

还值得检查是否应该责怪证书生成器插件。

就我而言,Fiddler正在使用CertMaker.BCCertMaker。卸载,重新安装并还原为后CertEnroll engine,SSL再次起作用。

  1. 卸载Fiddler及其所有设置。
  2. 安装最新版本。
  3. 在确认工具-> Telerik Fiddler选项...-> HTTPS中,确认CertEnroll engine执行证书生成。
  4. 在同一个对话框中,按Chris的回答,按操作->重设所有证书,接受所有提示。
  5. 重新启动Fiddler。

4

我在ubuntu 20.04上的chrome / fiddler遇到了同样的问题,不信任根证书。我按照以下步骤安装了提琴手-它是一个beta版“无处不在的提琴手”,似乎它缺少Windows版本中存在的一些东西,但它确实可以工作。我不确定这是否取决于(sudo apt install mono-complete)。我尝试了需要单声道的完整版本,因此我的系统上肯定有该版本,但认为单声道已损坏。认为到处都是提琴手是一种自我约束。

我从提琴手选项/ https中将证书导出为crt(证书的扩展名令人困惑,但我认为这确实是x509 ssl证书)。为了导入到Chrome,我在“管理证书”的设置中进行了搜索。该部分中有很多选项卡,您必须选择“权威”选项卡。我确实浪费了一个小时或更长时间,因为我没有看到这些标签,而是试图通过默认的“您的证书”标签导入。在正确的位置导入后,我便能够浏览https流量,并且到处都有提琴手可以解密它。


1
“该部分中有很多选项卡,您必须选择“权威”选项卡”是一个救命稻草。“我确实浪费了一个小时或更长时间,因为我没有看到这些选项卡,并试图通过默认的'您的证书'选项卡导入”。感谢您发布!
OBE

1
这是一个救命的答案。从字面上非常感谢您:)
essayoub

1

除了@chris的答案外,请确保在清除证书后,将我的设备(我的手机)连接到提琴手。否则,它将仍然具有较旧的证书,并且不会获得新的证书。


0

对于“无处不在的提琴手

  • http://127.0.0.1:8866/下载提琴手证书(当提琴手运行时)
  • 转到Chrome设置,输入“ https”以快速导航至“管理证书”
  • 转到“权限”标签,点击“导入”按钮
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.