Fiddler는 HTTPS 트래픽을 가로 채기 위해 고유 한 루트 CA 인증서를 추가하는 데 도움이됩니다.
이 인증서를 추가 한 후 제거하는 방법은 무엇입니까?
Fiddler가 설치하는 루트 CA 인증서를 제거하는 방법
답변:
Fiddler 4.6.1.5부터 GUI는 약간 다릅니다.
도구-> Fiddler 옵션-> HTTPS로 이동합니다. 그런 다음 "Actions"버튼을 클릭 한 다음 "Reset All Certificates"를 클릭합니다.
시간이 걸릴 수 있지만 정말 빠르다는 메시지가 표시됩니다. 모든 팝업을 승인하면됩니다.
인증서를 다시 승인하지 않도록주의하세요. (내가 인증을했을 때 모든 팝업 승인을 마치면 인증서 승인 메시지가 팝업됩니다.)
먼저 "HTTPS 트래픽 해독"을 선택 해제 한 다음 "차단 인증서 제거"를 선택할 필요가 없습니까?
—
bozzle
예, 필요가 없습니다에 대한 그
—
Eyal 님 아비르
"차단 인증서 제거"가 이것과 어떤 관련이 있는지 궁금합니다.
—
Stephen
@Stephen "HTTPS 트래픽 해독"을 선택 취소하고 "차단 인증서 제거"를 선택했는데 그게 저에게 효과적이었습니다.
—
user1747935
나는 v5.0.2 #####. #####을 사용하고 있으며
—
Stephen
Reset All Certificates단순히 새 것을 생성했습니다. 체크를 해제 Decrypt HTTPS traffic하고 Remove Interception Certificates
두 가지 방법 중 하나 :
1) HTTPS 복호화를 비활성화하고 "차단 인증서 제거"버튼을 클릭합니다.
2) CertMgr.msc를 열고 개인 및 신뢰할 수있는 저장소를 열고 루트에서 Delete 키를 사용합니다.
m # 2 용 Windows 8에서는 어떻게이 작업을 수행합니까?
—
Mike Flynn
@MikeFlynn : 당신이 무엇을 요구하는지 명확하지 않습니다. Windows 8의 절차는 다른 모든 곳과 동일합니다.
—
EricLaw
실제로 이름은 다르지만 알아 냈습니다.
—
Mike Flynn
@MikeFlynn : 무엇의 "이름"? Windows 8은 내 기본 OS입니다.
—
EricLaw 2015-08-25
Eric, 1 단계를 수행 한 후 certmgr.msc에서 "중간 인증 기관"섹션에서 fiddler 인증서를 볼 수 있지만 fiddler가 설치 한 개인 인증서가 제거되었음을 알 수 있습니다. 수동으로 제거해야합니까? 곤충?
—
Sriram Sakthivel
그냥 당신이 (네트워크 테스트하는 동안 매우 일반적인) 여러 장치에서 해당 인증서를 넣어 한 경우 더 유용 EricLaw의 2 옵션에 확장, 그리고 당신은 단지 하나를 제거 할 (소스 - http://www.cantoni.org / 2013 / 11 / 06 / capture-android-web-traffic-fiddler ) :
- 설정의 보안 탭으로 이동
- 신뢰할 수있는 자격 증명을 탭한 다음 사용자 탭을 선택합니다.
- Fiddler "신뢰하지 않음"인증서를 탭한 다음 아래로 스크롤하여 제거합니다.
- 모든 앱이 Fiddler 인증서를 잊어 버리도록하려면 기기의 전원을 껐다가 켜야 할 수 있습니다 (예 : Chrome 브라우저가 잠시 동안 계속 사용하려고합니다).
Fiddler에서 Tools» Options» 로 이동합니다 HTTPS.
그런 다음 선택을 취소 Decrypt HTTPS traffic하고 Actions»를 실행 Remove Interception Certificates합니다.
Windows 인증서 저장소에서 모든 Fiddler 인증서가 제거됩니다.
배경 :
Fiddler는 HTTPS 트래픽을 해독하고 검사하기 위해 일종의 "중간자"접근 방식을 사용하고 있습니다. 이를 위해서는 신뢰할 수있는 자체 인증서가 필요합니다. 따라서 Decrypt HTTPS trafficFiddler는 어쨌든 암호를 해독 할 수 없기 때문에 다른 답변에서 제안한대로 Fiddler 인증서를 제거하지 않고 Fiddler 인증서를 제거하는 것은 의미가 없습니다.