使用 Fiddler 更改根签名证书

Question

3

Fiddler可以通过进行中间人攻击来解密HTTPS流量。Fiddler会生成一个根证书，将其添加到受信任的根证书机构后，使用证书存储的应用程序可以被拦截，因为它们信任生成的根证书。

然而，我想要拦截的特定应用程序正在使用一种较弱的证书固定形式。站点证书必须具有特定的Issuer.CN字段值。因此，生成的根证书必须具有我指定的CN值，而不是默认值DO_NOT_TRUST_FiddlerRoot。

是否可能在Fiddler中使用自定义根证书？

- foens

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- EricLaw · Accepted Answer

您可以使用以下任一方法：

CertMaker.StoreCert("example.com", certMyCert);`

或者

CertMaker.StoreCert("example.com", "C:\\temp\\cert.pfx", "TopSecretPassword");

要让Fiddler向客户端应用程序返回您选择的证书，您需要生成证书（使用任何您喜欢的工具）并可能配置操作系统以信任您使用的自签名根证书。

第一个调用要求您在certmgr.msc中安装X509Certificate2（以便可以找到其私钥），而第二个调用允许您从磁盘指定PFX文件。