Comment supprimer le certificat d'autorité de certification racine installé par Fiddler


97

Fiddler propose utilement d'ajouter un certificat CA racine unique pour intercepter le trafic HTTPS.

Une fois ce certificat ajouté, comment procéder pour le supprimer?

entrez la description de l'image ici


2
Cela supprime également tous les autres certificats d'interception qui embourbent mon client VPN !!!
felickz

Et casser le client Cisco
Bob

Réponses:


74

Depuis Fiddler 4.6.1.5, l'interface graphique est un peu différente.

Options de violoneux

Allez dans Outils -> Options Fiddler -> HTTPS. Cliquez ensuite sur le bouton "Actions" puis sur "Réinitialiser tous les certificats"

Cela fera apparaître un message indiquant que cela pourrait prendre un certain temps, mais c'est vraiment rapide. Approuvez toutes les fenêtres contextuelles et le tour est joué.

Faites attention de ne pas réapprouver le certificat (lorsque je l'ai fait, le message d'approbation des certificats est apparu lorsque j'ai terminé d'approuver toutes les fenêtres contextuelles.)


1
Êtes-vous sûr de ne pas avoir besoin de désélectionner d'abord le "Décrypter le trafic HTTPS", puis de choisir "Supprimer les certificats d'interception"?
bozzle

1
Oui, pas besoin de ça
Eyal Abir

3
Je me demande comment "Supprimer les certificats d'interception" est lié à cela.
Stephen

4
@Stephen J'ai décoché "Décrypter le trafic HTTPS" et sélectionné "Supprimer les certificats d'interception" et cela a fonctionné pour moi.
user1747935

2
Je suis sur la v5.0.2 #####. #####, et j'en ai Reset All Certificatessimplement généré un nouveau. Il n'a pas été invité à supprimer l'ancien jusqu'à ce que je décoché Decrypt HTTPS traffic, puis je me suis lancéRemove Interception Certificates
Stephen

86

De deux manières:

1) Désactivez le décryptage HTTPS et cliquez sur le bouton "Supprimer les certificats d'interception"

boîte de dialogue des options de violoneux

2) Ouvrez CertMgr.msc, ouvrez les magasins personnels et approuvés et utilisez la touche Suppr à la racine.


Comment faites-vous cela dans Windows 8 pour m # 2?
Mike Flynn

2
@MikeFlynn: Ce que vous demandez n'est pas vraiment clair. La procédure sous Windows 8 est la même que partout ailleurs.
EricLaw

En fait, le nom est différent mais je l'ai compris.
Mike Flynn

@MikeFlynn: Le "nommage" de quoi? Windows 8 est mon système d'exploitation principal.
EricLaw

Eric, Après avoir suivi l'étape 1, je peux voir dans certmgr.msc que les certificats personnels installés par Fiddler sont supprimés bien que je puisse voir un certificat de Fiddler dans la section "Autorités de certification intermédiaires". Dois-je le supprimer manuellement? Punaise?
Sriram Sakthivel

4

Il suffit de développer la deuxième option d'EricLaw, qui est plus utile si vous avez mis ce certificat sur plusieurs appareils (assez courant lors des tests réseau), et que vous ne voulez le supprimer que sur un seul (source - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

  1. Accédez à l'onglet Sécurité dans les paramètres
  2. Appuyez sur Identifiants fiables, puis sélectionnez l'onglet Utilisateur
  3. Appuyez sur le certificat Fiddler «Ne faites pas confiance», puis faites défiler vers le bas pour le supprimer
  4. Vous devrez peut-être redémarrer votre appareil pour que toutes les applications oublient le certificat Fiddler (par exemple, le navigateur Chrome continuera d'essayer de l'utiliser pendant un certain temps)

4

Dans Fiddler, allez sur Tools» Options» HTTPS.
Puis décochez Decrypt HTTPS trafficet exécutez Actions» Remove Interception Certificates.

Cela supprimera tous les certificats Fiddler du magasin de certificats Windows.

entrez la description de l'image ici

Contexte:
Fiddler utilise évidemment une sorte d'approche «homme du milieu» en chapeau blanc pour décrypter et inspecter tout trafic HTTPS. Pour ce faire, il a besoin de ses propres certificats. Par conséquent, laisser Decrypt HTTPS trafficcoché mais supprimer les certificats Fiddler comme proposé dans d'autres réponses n'a pas beaucoup de sens, car Fiddler ne peut pas décrypter alors de toute façon.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.