如何让Fiddler生成CN错误的证书
How to make Fiddler generate certificate with wrong CN
我需要它来进行安全测试。 我的目的是检查如果对手提供的证书具有错误的通用名称 (CN) and/or SubjectAltName,但由正确的 CA 签名,则应用程序将如何运行。
我认为测试中的应用程序错误地使用了 HostnameVerifier,需要证明它。
Vanilla Fiddler 缺少执行此操作的机制,因此您需要使用外部工具或插件。一些示例是 cataloged here。
当然,您生成的任何证书都将由 Fiddler 根证书签名,因此您运行 应用程序所在的平台需要信任该证书
以下是 Telerik (Eric Lawrence) 的官方回答:
单击规则 > 自定义规则。滚动到 OnBeforeRequest。
在该函数中,添加以下内容:
if (oSession.HTTPMethodIs("CONNECT") &&
oSession.HostnameIs("siteIcareabout.com"))
{
oSession["X-OverrideCertCN"] = "badhostname.net";
}
保存文件并重新启动浏览器(如果之前已与 https://siteIcareabout.com 建立任何连接)。
==========================
我检查了它,它有效。
我需要它来进行安全测试。 我的目的是检查如果对手提供的证书具有错误的通用名称 (CN) and/or SubjectAltName,但由正确的 CA 签名,则应用程序将如何运行。
我认为测试中的应用程序错误地使用了 HostnameVerifier,需要证明它。
Vanilla Fiddler 缺少执行此操作的机制,因此您需要使用外部工具或插件。一些示例是 cataloged here。
当然,您生成的任何证书都将由 Fiddler 根证书签名,因此您运行 应用程序所在的平台需要信任该证书
以下是 Telerik (Eric Lawrence) 的官方回答:
单击规则 > 自定义规则。滚动到 OnBeforeRequest。
在该函数中,添加以下内容:
if (oSession.HTTPMethodIs("CONNECT") &&
oSession.HostnameIs("siteIcareabout.com"))
{
oSession["X-OverrideCertCN"] = "badhostname.net";
}
保存文件并重新启动浏览器(如果之前已与 https://siteIcareabout.com 建立任何连接)。
========================== 我检查了它,它有效。