Fiddler可以通过进行中间人攻击来解密HTTPS流量。Fiddler会生成一个根证书,将其添加到受信任的根证书机构后,使用证书存储的应用程序可以被拦截,因为它们信任生成的根证书。
然而,我想要拦截的特定应用程序正在使用一种较弱的证书固定形式。站点证书必须具有特定的Issuer.CN字段值。因此,生成的根证书必须具有我指定的CN值,而不是默认值DO_NOT_TRUST_FiddlerRoot。
是否可能在Fiddler中使用自定义根证书?
然而,我想要拦截的特定应用程序正在使用一种较弱的证书固定形式。站点证书必须具有特定的Issuer.CN字段值。因此,生成的根证书必须具有我指定的CN值,而不是默认值DO_NOT_TRUST_FiddlerRoot。
是否可能在Fiddler中使用自定义根证书?