Я использую Fiddler для мониторинга трафика HTTPS для нашего частного проекта. После обновления до Windows 10 и установки Fiddler я не могу создать корневой сертификат. Я попытался с помощью Both CertEnroll и MakeCert и оба вернулись, что они не могут создать корневой сертификат:Fiddler 4 Ошибка сертификата в Windows
09:53:54:2275 Fiddler.CertMaker> [C:\Program Files (x86)\Fiddler2\MakeCert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha256 -m 132 -b 01/07/2015 ] Returned Error: Creation of the interception certificate failed.
makecert.exe returned -1.
Results from C:\Program Files (x86)\Fiddler2\MakeCert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha256 -m 132 -b 01/07/2015
Error: Can't create the key of the subject ('JoeSoft') Failed
И
09:43:37:0332 /Fiddler.CertMaker> Invoking CertEnroll for Subject: CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com ; Thread's ApartmentState: MTA 09:43:39:0853 !ERROR: Failed to generate Certificate using CertEnroll. System.Reflection.TargetInvocationException Exception has been thrown by the target of an invocation. < CertEnroll::CX509PrivateKey::Create: The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation. 0x80090345 (-2146892987 SEC_E_DELEGATION_REQUIRED)
Каждый раз при смене службы I Сброс всех сертификатов и/или удалены Перехвата сертификаты. Кроме того, ключ в AppData/Roaming/Microsoft/Crypt/RSA/{LONG_ID}
нигде не найден (папка всегда пуста). После просмотра через форумы я выполнил некоторые инструкции и загрузил Bouncy Castle Certificate Maker (тот, который предлагается для Android), и тот создал 2 корневых сертификата и добавил их в Windows, чтобы им было доверено. После этого весь мой трафик HTTPS выглядел как HTTP с туннелированием. При взгляде на этот вопрос, я обнаружил, что с точки зрения текста он сказал
"This is a CONNECT tunnel, through which encrypted HTTPS traffic flows. Fiddler's HTTPS Decryption feature is enabled, but this specific tunnel was configured not to be decrypted. Settings can be found inside Tools > Fiddler Options > HTTPS."
И регистратор возвращается несколько из следующих действий:
"10:02:38:5419 !Certificate cache didn't find certificate for [server.com]. Returning null to thread #30. ___ 10:02:38:5419 fiddler.https> Failed to obtain certificate for server.com due to Certificate Maker returned null when asked for a certificate for server.com"
"Failed to create certificate for server.com: The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation."
В свойствах соединения туннелирования, я нашел
"X-HTTPS-DECRYPTION-ERROR: Could not find or generate interception certificate."
Есть ли у вас решения для меня? Я бы очень признателен. Спасибо! :)
Спасибо за ответ, но нет. Я делал это каждые несколько минут, пытаясь пробовать вещи. Решение было, как я уже говорил, проблемой окон. –