web-dev-qa-db-fra.com

Comment supprimer le certificat de l'autorité de certification racine installé par fiddler

Fiddler propose utilement d'ajouter un certificat d'autorité de certification racine unique pour intercepter le trafic HTTPS.

Une fois ce certificat ajouté, comment procédez-vous pour le supprimer?

enter image description here

88
muzzamo

Dans Fiddler, accédez à Tools "Options" HTTPS.
Puis décochez Decrypt HTTPS traffic et lancez Actions "Remove Interception Certificates.

Cela supprimera tous les certificats Fiddler du magasin de certificats Windows.

screenshot

Réponse Remerciements/Merci:

  • Eyal Abir pour leur réponse originale dans l'historique des modifications
  • Jpsy pour cette réponse et cette capture d'écran mises à jour
59
Eyal Abir

De deux manières:

1) Désactivez le déchiffrement HTTPS et cliquez sur le bouton "Supprimer les certificats d'interception".

fiddler options dialog

2) Ouvrez CertMgr.msc, ouvrez les magasins personnels et approuvés et utilisez la clé de suppression sur la racine.

85
EricLaw

Développez simplement la 2ème option d'EricLaw, ce qui est plus utile si vous avez mis ce certificat sur plusieurs périphériques (assez courant lors des tests de réseau) et que vous ne voulez le supprimer que sur un (source - http: // www .cantoni.org/2013/11/06/capture-Android-trafic-trafic-fiddler ):

  1. Allez à l'onglet Sécurité dans les paramètres
  2. Appuyez sur Identifiants de confiance, puis sélectionnez l'onglet Utilisateur.
  3. Appuyez sur le certificat "Ne faites pas confiance au Fiddler", puis faites-le défiler pour le supprimer.
  4. Vous devrez peut-être rallumer votre appareil pour que toutes les applications oublient le certificat Fiddler (par exemple, le navigateur Chrome continue d'essayer de l'utiliser pendant un moment)).

Dans Fiddler, accédez à Tools "Options" HTTPS.
Puis décochez Decrypt HTTPS traffic et lancez Actions "Remove Interception Certificates.

Cela supprimera tous les certificats Fiddler du magasin de certificats Windows.

enter image description here

Contexte:
Fiddler utilise évidemment une sorte d’approche "homme au milieu" de type chapeau blanc pour décrypter et inspecter tout trafic HTTPS. Pour ce faire, il a besoin de ses propres certificats. Donc, laissant Decrypt HTTPS traffic cochée, mais supprimer les certificats Fiddler comme proposé dans d'autres réponses n'a pas beaucoup de sens, car Fiddler ne peut pas décoder alors de toute façon.

2
Jpsy