Fiddler 4 Ошибка сертификата в Windows

Question

Я использую Fiddler для мониторинга трафика HTTPS для нашего частного проекта. После обновления до Windows 10 и установки Fiddler я не могу создать корневой сертификат. Я попытался с помощью Both CertEnroll и MakeCert и оба вернулись, что они не могут создать корневой сертификат:

09:53:54:2275 Fiddler.CertMaker> [C:\Program Files (x86)\Fiddler2\MakeCert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha256 -m 132 -b 01/07/2015 ] Returned Error: Creation of the interception certificate failed.

makecert.exe returned -1.

Results from C:\Program Files (x86)\Fiddler2\MakeCert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha256 -m 132 -b 01/07/2015

Error: Can't create the key of the subject ('JoeSoft') Failed

И

09:43:37:0332 /Fiddler.CertMaker> Invoking CertEnroll for Subject: CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com ; Thread's ApartmentState: MTA 09:43:39:0853 !ERROR: Failed to generate Certificate using CertEnroll. System.Reflection.TargetInvocationException Exception has been thrown by the target of an invocation. < CertEnroll::CX509PrivateKey::Create: The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation. 0x80090345 (-2146892987 SEC_E_DELEGATION_REQUIRED)

Каждый раз при смене службы I Сброс всех сертификатов и/или удалены Перехвата сертификаты. Кроме того, ключ в AppData/Roaming/Microsoft/Crypt/RSA/{LONG_ID} нигде не найден (папка всегда пуста). После просмотра через форумы я выполнил некоторые инструкции и загрузил Bouncy Castle Certificate Maker (тот, который предлагается для Android), и тот создал 2 корневых сертификата и добавил их в Windows, чтобы им было доверено. После этого весь мой трафик HTTPS выглядел как HTTP с туннелированием. При взгляде на этот вопрос, я обнаружил, что с точки зрения текста он сказал

"This is a CONNECT tunnel, through which encrypted HTTPS traffic flows. Fiddler's HTTPS Decryption feature is enabled, but this specific tunnel was configured not to be decrypted. Settings can be found inside Tools > Fiddler Options > HTTPS."

И регистратор возвращается несколько из следующих действий:

"10:02:38:5419 !Certificate cache didn't find certificate for [server.com]. Returning null to thread #30. ___ 10:02:38:5419 fiddler.https> Failed to obtain certificate for server.com due to Certificate Maker returned null when asked for a certificate for server.com"

"Failed to create certificate for server.com: The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation."

В свойствах соединения туннелирования, я нашел

"X-HTTPS-DECRYPTION-ERROR: Could not find or generate interception certificate."

Есть ли у вас решения для меня? Я бы очень признателен. Спасибо! :)

Answer 1

Ну, похоже, что в конце концов это был вопрос Windows. Мой компьютер является частью домена компании, и хотя мой пользователь был администратором этого ПК, не все было полностью функциональным (например, я мог запускать как приложение «Администратор» без каких-либо проблем, но не смог создать Root Certificate). Вопрос был найден мой коллега в мандатной Windows, менеджер и он установил его с помощью следующей регистрации Entry (.reg):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb] 
"ProtectionPolicy"=dword:00000001 

Я надеюсь, что это помогает кто-то избежать часов поиска в Интернете для исправления.

Answer 2

необходимо перезагрузить Скрипач Root Certificate, После того, что все будет хорошо

Answer 3

Это является проблема для Windows: моя компания только что выпустила обновление для своей версии Windows 10 и I начали видеть ошибки сертификата, описанные выше. Редактирование реестра было единственным, что заставило Fiddler и работу по навигации сайта снова