为什么fiddler不会安装我的证书Windows 8? - 无法配置窗口以信任Fiddler Root证书

Exi*_*tos 5 ssl fiddler windows-8

我有一个应用程序正在调用twitter,我需要检查流量,以便我可以了解有关oAuth的更多信息.

当我双击ssl流量时,我得到一个黄色框,提示我去更改选项(顺便说一下,我通过代理运行我的应用程序).

在此输入图像描述

在阅读了关于在我的机器上使用fiddler创建的证书后,我点击了链接,让fiddler按照这些说明在我的机器上安装证书......

http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddlerforwin8

然而,而不是发生这种情况......

在此输入图像描述

我收到此错误消息...

"无法配置Windows以信任Fiddler Root证书"这里是一个屏幕截图....

在此输入图像描述

当我按照建议检查日志时(虽然因为我认为日志与每个单独的请求有关而令人困惑),无论如何我看到了......

在此输入图像描述

我甚至尝试手动安装证书也没有用.希望有人能帮助我使用Windows 8进行fiddler/ssl解密!:-)

更新:回答他在下面的回答中提出的Erics问题......

嗨Eric感谢您的回复.

1)弹出一个说"证书信任"的框,这是我拍摄的上面的屏幕截图.这是告诉我检查日志的盒子.

2)我有一个帐户,当我检查我的用户时,它说我是我的用户名下的管理员.

3)我试图以管理员身份运行Fiddler无济于事.

我还尝试将证书手动拖放到certmgr.msc工具中,然后它会出现一个带有一条直线的圆形光标.听起来像权限,但我只是不明白为什么,因为我有完整的一切......

Gab*_*abe 5

我终于找到了一种解决组策略试图限制您可以信任的人的方法。

方法1

  1. 进入小提琴手HTTPS选项并将根证书导出到您的桌面。
  2. 打开mmc.exe并添加本地计算机的证书小部件
  3. 将提琴手证书导入到第三方根证书存储中
  4. 继续使用Fiddler,看看它会生成新证书,并看着您的系统信任它们。

将证书导入到本地计算机第三方根存储中

方法2

犯规并绕过故意的安全控制。

  1. reg delete HKLM\Software\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots /f
  2. 返回小提琴手HTTP选项,然后Decrypt HTTPS traffic再次打开和关闭。按“确定”以通常方式安装证书
  3. 也许运行A gpupdate /force即可将您的设置恢复为管理员想要的方式。

为了了解问题,问题组策略设置可能类似于以下内容:

反证书导入组策略

如果您Flags的注册表中Local_Machine \下有任何值Software\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots,则此锁定可能已生效。

@EricLaw-您是否愿意更改提琴手以尝试默认情况下导入第三方商店?似乎“第三方商店”受锁定的可能性较小。

这是我所见过的第三方商店的最好写法:http : //kreelbits.blogspot.com/2014/02/whats-purpose-of-users-third-party-root.html


Eri*_*Law 2

该错误消息表明您的每用户证书存储不允许您将证书放入其中。有时,如果您的公司组策略阻止最终用户信任证书,就会发生这种情况。有时,如果您的软件配置已被第 3 方软件(例如 VPN 或安全客户端)更改,则会发生这种情况。有时,当某个地方的 ACL 损坏时,就会发生这种情况。

问题

  1. “日志”选项卡上错误消息之前紧邻的对话框是什么?
  2. 您是盒子的管理员吗?
  3. 如果是这样,如果您以管理员身份运行 Fiddler 并重试,它会成功还是失败?

解决方法

如果#3 不起作用,请单击“将根证书导出到桌面”按钮。然后使用“开始”>“运行”启动certmgr.msc。尝试将证书从桌面拖到“受信任的根证书颁发机构”文件夹中。如果有的话,会显示什么错误消息?