Fiddler는 HTTPS 트래픽을 가로 채기 위해 고유 한 루트 CA 인증서를 추가하는 데 도움이됩니다.
이 인증서를 추가 한 후 제거하는 방법은 무엇입니까?
답변
Fiddler 4.6.1.5부터 GUI는 약간 다릅니다.
도구-> Fiddler 옵션-> HTTPS로 이동합니다. 그런 다음 “Actions”버튼을 클릭 한 다음 “Reset All Certificates”를 클릭합니다.
시간이 걸릴 수 있지만 정말 빠르다는 메시지가 표시됩니다. 모든 팝업을 승인하면됩니다.
인증서를 다시 승인하지 않도록주의하세요. (내가 인증을했을 때 모든 팝업 승인을 마치면 인증서 승인 메시지가 팝업됩니다.)
답변
두 가지 방법 중 하나 :
1) HTTPS 복호화를 비활성화하고 “차단 인증서 제거”버튼을 클릭합니다.
2) CertMgr.msc를 열고 개인 및 신뢰할 수있는 저장소를 열고 루트에서 Delete 키를 사용합니다.
답변
그냥 당신이 (네트워크 테스트하는 동안 매우 일반적인) 여러 장치에서 해당 인증서를 넣어 한 경우 더 유용 EricLaw의 2 옵션에 확장, 그리고 당신은 단지 하나를 제거 할 (소스 – http://www.cantoni.org / 2013 / 11 / 06 / capture-android-web-traffic-fiddler ) :
- 설정의 보안 탭으로 이동
- 신뢰할 수있는 자격 증명을 탭한 다음 사용자 탭을 선택합니다.
- Fiddler “신뢰하지 않음”인증서를 탭한 다음 아래로 스크롤하여 제거합니다.
- 모든 앱이 Fiddler 인증서를 잊어 버리도록하려면 기기의 전원을 껐다가 켜야 할 수 있습니다 (예 : Chrome 브라우저가 잠시 동안 계속 사용하려고합니다).
답변
Fiddler에서 Tools» Options» 로 이동합니다 HTTPS.
그런 다음 선택을 취소 Decrypt HTTPS traffic하고 Actions»를 실행 Remove Interception Certificates합니다.
Windows 인증서 저장소에서 모든 Fiddler 인증서가 제거됩니다.
배경 :
Fiddler는 HTTPS 트래픽을 해독하고 검사하기 위해 일종의 “중간자”접근 방식을 사용하고 있습니다. 이를 위해서는 신뢰할 수있는 자체 인증서가 필요합니다. 따라서 Decrypt HTTPS trafficFiddler는 어쨌든 암호를 해독 할 수 없기 때문에 다른 답변에서 제안한대로 Fiddler 인증서를 제거하지 않고 Fiddler 인증서를 제거하는 것은 의미가 없습니다.
답변
