คุณจะลบใบรับรอง CA หลักที่นักเล่นซอติดตั้งได้อย่างไร


99

Fiddler เสนออย่างเป็นประโยชน์ในการเพิ่มใบรับรอง CA หลักที่ไม่ซ้ำใครเพื่อสกัดกั้นการรับส่งข้อมูล HTTPS

เมื่อเพิ่มใบรับรองนี้แล้วคุณจะลบใบรับรองได้อย่างไร

ป้อนคำอธิบายภาพที่นี่


2
นอกจากนี้ยังลบใบรับรองการสกัดกั้นอื่น ๆ ทั้งหมดที่ขัดขวางไคลเอนต์ VPN ของฉัน !!!
felickz

และทำลายไคลเอนต์ cisco
Bob

คำตอบ:


76

เนื่องจาก Fiddler 4.6.1.5 GUI จึงแตกต่างกันเล็กน้อย

ตัวเลือก Fiddler

ไปที่ Tools -> Fiddler Options -> HTTPS จากนั้นคลิกปุ่ม "การดำเนินการ" จากนั้น "รีเซ็ตใบรับรองทั้งหมด"

มันจะป๊อปอัพข้อความว่าอาจใช้เวลาสักครู่ แต่มันเร็วมาก อนุมัติป๊อปอัปทั้งหมดแล้วไปที่นั่น

อย่าใส่ใจที่จะไม่อนุมัติใบรับรองซ้ำอีก (เมื่อฉันทำมันข้อความสำหรับการอนุมัติใบรับรองจะปรากฏขึ้นเมื่อฉันเสร็จสิ้นการอนุมัติป๊อปอัปทั้งหมด)


1
แน่ใจหรือไม่ว่าคุณไม่จำเป็นต้องยกเลิกการเลือก "ถอดรหัสการรับส่งข้อมูล HTTPS" ก่อนจากนั้นเลือก "ลบใบรับรองการสกัดกั้น"
bozzle

1
ใช่ไม่จำเป็นอย่างนั้น
Eyal Abir

3
ฉันสงสัยว่า "Remove Interception Certificates" เกี่ยวข้องกับเรื่องนี้อย่างไร
Stephen

4
@Stephen ฉันยกเลิกการเลือก "ถอดรหัสการรับส่งข้อมูล HTTPS" และเลือก "ลบใบรับรองการสกัดกั้น" และนั่นก็ใช้ได้ผลสำหรับฉัน
user1747935

2
ฉันใช้ v5.0.2 ##### ##### และReset All Certificatesเพิ่งสร้างขึ้นมาใหม่ ไม่ได้แจ้งให้ลบไฟล์เก่าจนกว่าฉันจะยกเลิกการเลือกDecrypt HTTPS trafficแล้วจึงวิ่งRemove Interception Certificates
Stephen

87

อย่างใดอย่างหนึ่งจากสองวิธี:

1) ปิดใช้งานการถอดรหัส HTTPS แล้วคลิกปุ่ม "ลบใบรับรองการสกัดกั้น"

กล่องโต้ตอบตัวเลือก fiddler

2) เปิด CertMgr.msc เปิด Personal and Trusted Stores และใช้ปุ่ม Delete บนรูท


คุณทำสิ่งนี้ใน Windows 8 สำหรับ m # 2 ได้อย่างไร
Mike Flynn

2
@MikeFlynn: ยังไม่ชัดเจนว่าคุณกำลังถามอะไร ขั้นตอนใน Windows 8 จะเหมือนกับที่อื่น ๆ
EricLaw

อันที่จริงการตั้งชื่อนั้นแตกต่างกัน แต่ฉันคิดออก
Mike Flynn

@MikeFlynn: "การตั้งชื่อ" ของอะไร? Windows 8 เป็นระบบปฏิบัติการหลักของฉัน
EricLaw

Eric หลังจากทำตามขั้นตอนที่ 1 แล้วฉันเห็นใน certmgr.msc ว่าใบรับรองส่วนบุคคลที่ติดตั้งโดยนักเล่นซอถูกลบออกแม้ว่าฉันจะเห็นใบรับรองนักเล่นซอในส่วน "ผู้ออกใบรับรองระดับกลาง" ฉันจำเป็นต้องลบออกด้วยตนเองหรือไม่? เครื่องดักฟัง?
Sriram Sakthivel

5

เพียงแค่ขยายตัวเลือกที่ 2 ของ EricLaw ซึ่งจะมีประโยชน์มากขึ้นหากคุณใส่ใบรับรองนั้นในอุปกรณ์หลายเครื่อง (ค่อนข้างบ่อยในระหว่างการทดสอบเครือข่าย) และคุณต้องการลบออกในเครื่องเดียวเท่านั้น (ที่มา - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

  1. ไปที่แท็บความปลอดภัยในการตั้งค่า
  2. แตะข้อมูลรับรองที่เชื่อถือได้จากนั้นเลือกแท็บผู้ใช้
  3. แตะที่ใบรับรอง Fiddler“ Do not trust” จากนั้นเลื่อนลงเพื่อลบออก
  4. คุณอาจต้องเปิดเครื่องเพื่อให้แอปทั้งหมดลืมใบรับรอง Fiddler (เช่นเบราว์เซอร์ Chrome จะพยายามใช้งานต่อไปอีกสักระยะ)

4

ในไวโอลินไปTools» »Options แล้วยกเลิกและเรียกใช้»HTTPS
Decrypt HTTPS trafficActionsRemove Interception Certificates

การดำเนินการนี้จะลบใบรับรอง Fiddler ทั้งหมดออกจากที่เก็บใบรับรองของ Windows

ป้อนคำอธิบายภาพที่นี่

ความเป็นมา:
เห็นได้ชัดว่า Fiddler ใช้วิธีการ "คนตรงกลาง" หมวกสีขาวในการถอดรหัสและตรวจสอบการรับส่งข้อมูล HTTPS ในการทำเช่นนั้นต้องมีใบรับรองของตัวเองจึงจะเชื่อถือได้ ดังนั้นการออกจากDecrypt HTTPS trafficการตรวจสอบ แต่การลบใบรับรอง Fiddler ตามที่เสนอไว้ในคำตอบอื่น ๆ ไม่สมเหตุสมผลนักเนื่องจาก Fiddler ไม่สามารถถอดรหัสได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.