Bagaimana Anda menghapus sertifikat CA root yang diinstal fiddler

97

Fiddler dengan senang hati menawarkan untuk menambahkan sertifikat CA root unik untuk menghalangi lalu lintas HTTPS.

Setelah sertifikat ini ditambahkan, bagaimana cara Anda menghapusnya?

masukkan deskripsi gambar di sini

ssl certificate fiddler muzzamo
sumber
2
Ini juga menghapus semua sertifikat intersepsi lain yang menghambat klien VPN saya !!!
felickz
Dan hancurkan klien cisco
Bob

Jawaban:

74

Sejak Fiddler 4.6.1.5 GUI-nya sedikit berbeda.

Opsi Fiddler

Buka Alat -> Opsi Fiddler -> HTTPS. Kemudian klik tombol "Tindakan" lalu "Setel Ulang Semua Sertifikat"

Ini akan memunculkan pesan yang bisa memakan waktu cukup lama tetapi sangat cepat. Setujui semua popup dan ini dia.

Perhatikan untuk tidak menyetujui ulang sertifikat lagi (ketika saya melakukannya pesan untuk menyetujui sertifikat muncul ketika saya selesai menyetujui semua popup.)

Eyal Abir
sumber
1
Anda yakin tidak perlu terlebih dahulu membatalkan pilihan "Dekripsi lalu lintas HTTPS", lalu pilih "Hapus Sertifikat Interepsi"?
mendidih
1
Ya, tidak perlu untuk itu
Eyal Abir
3
Saya bertanya-tanya bagaimana "Hapus Sertifikat Intersepsi" terkait dengan ini.
Stephen
4
@ Stephen Saya menghapus "Dekripsi lalu lintas HTTPS" dan memilih "menghapus sertifikat intersepsi" dan itu berhasil untuk saya.
pengguna1747935
2
Saya menggunakan v5.0.2 #####. #####, dan baru Reset All Certificatessaja membuat yang baru. Itu tidak meminta untuk menghapus yang lama sampai saya tidak mencentang Decrypt HTTPS trafficdan kemudian menjalankanRemove Interception Certificates
Stephen
86

Salah satu dari dua cara:

1) Nonaktifkan dekripsi HTTPS dan klik tombol berjudul "Hapus Sertifikat Interepsi"

dialog opsi fiddler

2) Buka CertMgr.msc, buka Personal and Trusted Stores, dan gunakan tombol Delete di root.

EricLaw
sumber
Bagaimana Anda melakukan ini di Windows 8 untuk m # 2?
Mike Flynn
2
@MikeFlynn: Tidak jelas apa yang Anda tanyakan. Prosedur di Windows 8 sama seperti di tempat lain.
EricLaw
Sebenarnya penamaannya berbeda tapi saya menemukannya.
Mike Flynn
@MikeFlynn: "Penamaan" dari apa? Windows 8 adalah OS utama saya.
EricLaw
Eric, Setelah mengikuti langkah 1, saya dapat melihat di certmgr.msc bahwa sertifikat pribadi yang dipasang oleh fiddler dihapus meskipun saya dapat melihat sertifikat fiddler di bagian "Otoritas sertifikat perantara". Apakah saya perlu menghapusnya secara manual? Bug?
Sriram Sakthivel
4

Hanya memperluas opsi kedua EricLaw, yang lebih berguna jika Anda telah meletakkan sertifikat itu di beberapa perangkat (cukup umum selama pengujian jaringan), dan Anda hanya ingin menghapusnya di satu (sumber - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

  1. Buka tab Keamanan di pengaturan
  2. Ketuk Kredensial tepercaya, lalu pilih tab Pengguna
  3. Ketuk sertifikat Fiddler “Jangan percaya”, lalu gulir ke bawah untuk menghapusnya
  4. Anda mungkin perlu menyalakan perangkat Anda agar semua aplikasi melupakan sertifikat Fiddler (misalnya, browser Chrome akan terus mencoba menggunakannya untuk sementara waktu)
Akhil Cherian Verghese
sumber
4

Dalam Fiddler, buka Tools» Options» HTTPS.
Kemudian hapus centang Decrypt HTTPS trafficdan jalankan Actions» Remove Interception Certificates.

Ini akan menghapus semua sertifikat Fiddler dari penyimpanan sertifikat Windows.

masukkan deskripsi gambar di sini

Latar belakang:
Fiddler jelas menggunakan semacam pendekatan "orang di tengah" topi putih untuk mendekripsi dan memeriksa lalu lintas HTTPS apa pun. Untuk melakukan itu, perlu sertifikatnya sendiri agar dapat dipercaya. Oleh karena itu membiarkan Decrypt HTTPS trafficdicentang tetapi menghapus sertifikat Fiddler seperti yang diusulkan dalam jawaban lain tidak masuk akal, karena Fiddler tidak dapat mendekripsi lagi.

Jpsy
sumber