Como você remove o certificado de CA raiz que o Fiddler instala

97

O Fiddler se oferece de forma útil para adicionar um certificado CA raiz exclusivo para interceptar o tráfego HTTPS.

Depois que esse certificado for adicionado, como você fará para removê-lo?

insira a descrição da imagem aqui

ssl certificate fiddler

— muzzamo
fonte

2

Isso também remove todos os outros certificados de interceptação que bloqueiam meu cliente VPN !!!

— felickz

E interromper o cliente cisco

— Bob

73

No Fiddler, vá para Tools» Options» HTTPS.
Em seguida, desmarque Decrypt HTTPS traffice execute Actions» Remove Interception Certificates.

Isso removerá todos os certificados do Fiddler do armazenamento de certificados do Windows.

Agradecimentos / agradecimentos da resposta:

Eyal Abir por sua resposta original na história da edição
Jpsy para esta resposta atualizada e captura de tela

— Eyal Abir
fonte

1

Tem certeza de que não precisa primeiro desmarcar "Descriptografar tráfego HTTPS" e, em seguida, escolher "Remover certificados de interceptação"?

— bozzle de

1

Sim, não há necessidade disso

— Eyal Abir

3

Eu me pergunto como "Remover certificados de interceptação" está relacionado a isso.

— Stephen

4

@Stephen Desmarquei "Descriptografar tráfego HTTPS" e selecionei "remover certificados de interceptação" e funcionou para mim.

— user1747935

2

Estou na v5.0.2 #####. ##### e Reset All Certificatessimplesmente gerei um novo. Ele não solicitou a exclusão do antigo até que desmarquei Decrypt HTTPS traffice executeiRemove Interception Certificates

— Stephen

86

De duas maneiras:

1) Desative a descriptografia HTTPS e clique no botão intitulado "Remover certificados de interceptação"

diálogo de opções do violinista

2) Abra CertMgr.msc, abra o Personal and Trusted Stores e use a tecla Delete na raiz.

— EricLaw
fonte

Como você faz isso no Windows 8 para m # 2?

— Mike Flynn de

2

@MikeFlynn: Não está muito claro o que você está perguntando. O procedimento no Windows 8 é igual ao de qualquer outro lugar.

— EricLaw

Na verdade, a nomenclatura é diferente, mas eu descobri.

— Mike Flynn

@MikeFlynn: O "nome" de quê? O Windows 8 é meu sistema operacional principal.

— EricLaw

Eric, depois de seguir a etapa 1, posso ver no certmgr.msc que os certificados pessoais instalados pelo fiddler são removidos, embora eu possa ver um certificado do fiddler na seção "Autoridades de certificação intermediárias". Eu preciso remover isso manualmente? Erro?

— Sriram Sakthivel

4

Apenas expandindo a segunda opção de EricLaw, que é mais útil se você colocou esse certificado em vários dispositivos (bastante comum durante o teste de rede), e deseja removê-lo apenas em um (fonte - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

Vá para a guia Segurança nas configurações
Toque em Credenciais confiáveis e selecione a guia Usuário
Toque no certificado "Não confiar" do Fiddler e role para baixo para removê-lo
Pode ser necessário desligar e ligar o dispositivo para fazer com que todos os aplicativos se esqueça do certificado Fiddler (por exemplo, o navegador Chrome continuará tentando usá-lo por um tempo)

— Akhil Cherian Verghese
fonte

3

No Fiddler, vá para Tools» Options» HTTPS.
Em seguida, desmarque Decrypt HTTPS traffice execute Actions»Remove Interception Certificates.

Isso removerá todos os certificados do Fiddler do armazenamento de certificados do Windows.

Histórico: o
Fiddler está obviamente usando uma espécie de abordagem de "homem no meio" para descriptografar e inspecionar qualquer tráfego HTTPS. Para fazer isso, ele precisa de seus próprios certificados para ser confiável. Portanto, deixar Decrypt HTTPS trafficmarcado, mas remover os certificados do Fiddler conforme proposto em outras respostas, não faz muito sentido, pois o Fiddler não pode descriptografar então de qualquer maneira.

— Jpsy
fonte