我正在使用fiddler来监视我们的私人项目的HTTPsstream量。 升级到Windows 10并安装fiddler后,我无法创build根证书。 我尝试使用CertEnroll和MakeCert,都返回,他们不能创build一个根证书:
09:53:54:2275 fiddler.CertMaker> [C: Program Files(x86) fiddler2 MakeCert.exe -r -ss my -n“CN = DO_NOT_TRUST_fiddlerRoot,O = DO_NOT_TRUST,OU =创buildhttp:// www.fiddler2.com “-sky签名-eku 1.3.6.1.5.5.7.3.1 -h 1 -cy权限-a sha256 -m 132 -b 01/07/2015]返回错误:创build拦截证书失败。
makecert.exe返回-1。
来自C: Program Files(x86) fiddler2 MakeCert.exe的结果-r -ss my -n“CN = DO_NOT_TRUST_fiddlerRoot,O = DO_NOT_TRUST,OU =由http://www.fiddler2.com创build”-sky签名 – eku 1.3.6.1.5.5.7.3.1 -h 1 -cy权威-a sha256 -m 132 -b 01/07/2015
在Linux上的HTTP POST调用中模拟延迟
fiddler2加快客户端和WebServer之间的文件复制(通过HTTPS)
和
09:43:37:0332 /fiddler.CertMaker>为主题调用CertEnroll:CN = DO_NOT_TRUST_fiddlerRoot,O = DO_NOT_TRUST,OU =由http://www.fiddler2.com创build; 线程的ApartmentState:MTA 09:43:39:0853!错误:无法使用CertEnroll生成证书。 System.Reflection.TargetInvocationExceptionexception已被调用的目标引发。 <CertEnroll :: CX509PrivateKey :: Create:请求的操作不能完成。 计算机必须信任委派,并且当前用户帐户必须configuration为允许委派。 0x80090345(-2146892987 SEC_E_DELEGATION_required)
每次更改服务时,请重置所有证书和/或删除拦截证书。 此外, AppData/Roaming/Microsoft/Crypt/RSA/{LONG_ID}无处可AppData/Roaming/Microsoft/Crypt/RSA/{LONG_ID} (文件夹始终为空)。 在浏览论坛之后,我按照一些说明下载了Bouncy Castle Certificate Maker(为Android推荐的那个),并且创build了2个根证书,并将它们添加到Windows,这样它们将被信任。 这样做后,我的所有HTTPsstream量看起来像HTTP隧道。 当看到这个问题时,我发现它在文本视图中说
“这是一个CONNECT隧道,encryption的HTTPsstream量通过这个隧道,fiddler的HTTPS解密function被启用,但是这个特定的隧道被configuration为不被解密,可以在Tools> fiddler Options> HTTPS中find设置。
logging器返回以下几项:
“10:02:38:5419!证书caching找不到[server.com]的证书。返回null给线程#30。___ 10:02:38:5419 fiddler.https>获取server.com证书失败由于证书制造商在为server.com询问证书时返回null“
“无法为server.com创build证书:请求的操作无法完成,必须信任该计算机进行委派,并且必须将当前用户帐户configuration为允许委派。
在隧道连接的属性中,我发现
“X-HTTPS-DECRYPTION-ERROR:无法find或生成拦截证书。”
你有什么解决scheme吗? 我真的很感激。 谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
