更改 Fiddler 使用的根签名证书
Change the root signing certificate used by Fiddler
Fiddler 允许通过执行 MITM 攻击来解密 HTTPS 流量。 Fiddler 生成一个根证书,当添加到受信任的根证书时,使用证书存储的应用程序可以被拦截,因为它们信任生成的根证书。
但是,我要拦截的特定应用程序使用的是弱形式的证书固定。站点证书的 Issuer.CN 字段必须具有特定值。因此,生成的根证书必须具有我指定的 CN 值,而不是 DO_NOT_TRUST_FiddlerRoot.
的默认值
是否可以在 Fiddler 中使用自定义根证书?
您可以使用:
CertMaker.StoreCert("example.com", certMyCert);`
或
CertMaker.StoreCert("example.com", "C:\temp\cert.pfx", "TopSecretPassword");
让 Fiddler return 将您选择的证书提供给客户端应用程序。当然,您必须生成证书(使用您喜欢的任何工具)并可能配置 OS 以信任您使用的 self-signed root。
第一个调用要求您的 X509Certificate2 安装在您的 certmgr.msc 中(以便可以找到它的私钥),而第二个调用允许您从磁盘指定一个 PFX 文件。
Fiddler 允许通过执行 MITM 攻击来解密 HTTPS 流量。 Fiddler 生成一个根证书,当添加到受信任的根证书时,使用证书存储的应用程序可以被拦截,因为它们信任生成的根证书。
但是,我要拦截的特定应用程序使用的是弱形式的证书固定。站点证书的 Issuer.CN 字段必须具有特定值。因此,生成的根证书必须具有我指定的 CN 值,而不是 DO_NOT_TRUST_FiddlerRoot.
是否可以在 Fiddler 中使用自定义根证书?
您可以使用:
CertMaker.StoreCert("example.com", certMyCert);`
或
CertMaker.StoreCert("example.com", "C:\temp\cert.pfx", "TopSecretPassword");
让 Fiddler return 将您选择的证书提供给客户端应用程序。当然,您必须生成证书(使用您喜欢的任何工具)并可能配置 OS 以信任您使用的 self-signed root。
第一个调用要求您的 X509Certificate2 安装在您的 certmgr.msc 中(以便可以找到它的私钥),而第二个调用允许您从磁盘指定一个 PFX 文件。