Wie entfernen Sie das von fiddler installierte Stammzertifizierungsstellenzertifikat?

97

Fiddler bietet hilfreich an, ein eindeutiges Zertifikat der Stammzertifizierungsstelle hinzuzufügen, um den HTTPS-Verkehr abzufangen.

Wie können Sie dieses Zertifikat entfernen, nachdem es hinzugefügt wurde?

Geben Sie hier die Bildbeschreibung ein

Maulkorb
quelle
2
Dadurch werden auch alle anderen Abhörzertifikate entfernt, die meinen VPN-Client blockieren !!!
Felickz
Und brechen Sie den Cisco-Client
Bob

Antworten:

73

In Fiddler gehen Sie zu Tools» Options» HTTPS.
Dann deaktivieren Decrypt HTTPS trafficund ausführen Actions» Remove Interception Certificates.

Dadurch werden alle Fiddler-Zertifikate aus dem Windows-Zertifikatspeicher entfernt.

Bildschirmfoto

Antwort Danksagung / Danke:

  • Eyal Abir für ihre ursprüngliche Antwort in der Bearbeitungshistorie
  • Jpsy für diese aktualisierte Antwort und Screenshot
Eyal Abir
quelle
1
Sind Sie sicher, dass Sie nicht zuerst die Option "HTTPS-Verkehr entschlüsseln" deaktivieren und dann "Abfangzertifikate entfernen" auswählen müssen?
Bozzle
1
Ja, das ist nicht nötig
Eyal Abir
3
Ich frage mich, wie "Interception Certificates entfernen" damit zusammenhängt.
Stephen
4
@Stephen Ich habe "HTTPS-Verkehr entschlüsseln" deaktiviert und "Abfangzertifikate entfernen" ausgewählt, und das hat bei mir funktioniert.
user1747935
2
Ich bin auf v5.0.2 #####. ##### und habe Reset All Certificateseinfach eine neue generiert. Es wurde nicht aufgefordert, das alte zu löschen, bis ich es deaktiviert Decrypt HTTPS trafficund dann ausgeführt habeRemove Interception Certificates
Stephen
86

Zwei Möglichkeiten:

1) Deaktivieren Sie die HTTPS-Entschlüsselung und klicken Sie auf die Schaltfläche "Interception-Zertifikate entfernen".

Fiddler-Optionsdialog

2) Öffnen Sie CertMgr.msc, öffnen Sie die persönlichen und vertrauenswürdigen Speicher und verwenden Sie die Entf-Taste im Stammverzeichnis.

EricLaw
quelle
Wie macht man das in Windows 8 für m # 2?
Mike Flynn
2
@ MikeFlynn: Es ist nicht wirklich klar, was Sie fragen. Die Vorgehensweise in Windows 8 ist dieselbe wie überall sonst.
EricLaw
Eigentlich ist die Benennung anders, aber ich habe es herausgefunden.
Mike Flynn
@ MikeFlynn: Die "Benennung" von was? Windows 8 ist mein primäres Betriebssystem.
EricLaw
Eric: Nachdem ich Schritt 1 befolgt habe, kann ich in certmgr.msc sehen, dass von fiddler installierte persönliche Zertifikate entfernt werden, obwohl ich im Abschnitt "Intermediate Certificate Authority" ein Fiddler-Zertifikat sehen kann. Muss ich das manuell entfernen? Fehler?
Sriram Sakthivel
4

Erweitern Sie einfach die zweite Option von EricLaw. Dies ist nützlicher, wenn Sie dieses Zertifikat auf mehreren Geräten installiert haben (ziemlich häufig beim Testen im Netzwerk) und es nur auf einem Gerät entfernen möchten (Quelle: http://www.cantoni.org) / 2013/11/06 / Capture-Android-Web-Traffic-Fiddler ):

  1. Wechseln Sie in den Einstellungen zur Registerkarte Sicherheit
  2. Tippen Sie auf Vertrauenswürdige Anmeldeinformationen und wählen Sie die Registerkarte Benutzer
  3. Tippen Sie auf das Fiddler-Zertifikat "Nicht vertrauen" und scrollen Sie nach unten, um es zu entfernen
  4. Möglicherweise müssen Sie Ihr Gerät aus- und wieder einschalten, damit alle Apps das Fiddler-Zertifikat vergessen (z. B. versucht der Chrome-Browser noch eine Weile, es zu verwenden).
Akhil Cherian Verghese
quelle
3

In Fiddler gehen Sie zu Tools» Options» HTTPS.
Dann deaktivieren Decrypt HTTPS trafficund ausführen Actions» Remove Interception Certificates.

Dadurch werden alle Fiddler-Zertifikate aus dem Windows-Zertifikatspeicher entfernt.

Geben Sie hier die Bildbeschreibung ein

Hintergrund:
Fiddler verwendet offensichtlich eine Art White-Hat-Ansatz "Mann in der Mitte", um jeglichen HTTPS-Verkehr zu entschlüsseln und zu inspizieren. Dazu benötigt es eigene Zertifikate, um vertrauenswürdig zu sein. Daher ist Decrypt HTTPS traffices nicht sehr sinnvoll, das Kontrollkästchen aktiviert zu lassen, aber die in anderen Antworten vorgeschlagenen Fiddler-Zertifikate zu entfernen, da Fiddler dann sowieso nicht entschlüsseln kann.

Jpsy
quelle