Fiddler - 从 iPad 应用程序捕获和解密 HTTPS 流量

Question

我正在尝试使用 Fiddler 监控我的 iPad 应用程序的 HTTPS 请求/响应。我有一台运行 Fiddler 的 Windows 7 PC，并已将我的 iPad 上的 HTTP 代理配置为使用端口 8888 指向 PC。这工作正常，并且可以在捕获日志中看到 CONNECT 隧道消息和“ClientHello”握手。但是，一旦我在 Fiddler 中启用“解密 HTTPS 流量”选项，该应用程序就会被阻止连接到服务器。我已经尝试在 PC 上安装 Fiddler 根证书，我还通过将证书导出到 URL 并将 Safari 指向我的 iPad 上的 URL 来在我的 iPad 上安装证书，然后安装它。这并没有什么不同。我需要对安装在运行我的 Web 服务的服务器上的 SSL 证书做些什么吗？

Answer 1

下载适用于 iOS/Android 的 Fiddler 插件，然后使用手机浏览器访问 http://[proxyip]:[port]/。您可以从那里生成/下载您的工作证书。

和

在您的 iPhone 设置 -> 常规 -> 关于 -> 证书 Trush 设置中打开您的提琴手证书

Answer 2

您可能尚未完全安装 Fiddler 证书。

将提琴手证书通过电子邮件发送到您的 iPad。打开电子邮件，然后打开证书。 iOS 会提示您信任证书，然后安装它。

如果安装正确，您将在Settings->General->Profile 下拥有一个名为 DO_NOT_TRUST_Fiddler 的新 iOS 设置。该设置是您安装的证书。

安装证书后 - Fiddler 将能够向您显示您的 HTTPS 流量。

Answer 3

我尝试打开https://github.com 进行测试。我已经按照 Josh 所说的做了（通过电子邮件安装证书）。但我遇到了“Safari 无法打开页面，因为它无法与服务器建立安全连接”。当我关闭 http 代理时，https;//github.com 显示良好。

Answer 4

安装 this 文章中的“CertMaker 插件”，然后重试您在问题中描述的所有内容 - 它会正常工作。