为什么提琴手不会安装我的证书 Windows 8？ - 无法将 Windows 配置为信任 Fiddler 根证书答案

【问题标题】：Why won't fiddler install my certificate windows 8? - unable to configure windows to trust Fiddler Root certificate为什么提琴手不会安装我的证书 Windows 8？ - 无法将 Windows 配置为信任 Fiddler 根证书
【发布时间】：2026-01-12 11:15:01
【问题描述】：

我有一个正在调用 twitter 的应用程序，我需要检查流量，以便了解有关 oAuth 的更多信息。

当我双击 ssl 流量时，我会看到一个黄色框，提示我去更改选项（顺便说一下，我通过代理运行我的应用程序）。

在阅读了在我的机器上使用由提琴手创建的证书后，我点击了链接，让提琴手按照这些说明在我的机器上安装证书...

http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddlerforwin8

然而，这并没有发生......

我收到此错误消息...

“无法将 Windows 配置为信任 Fiddler 根证书”这里是屏幕截图....

当我按照建议检查日志时（虽然我认为日志与每个单独的请求有关，但令人困惑），无论如何我看到了这个......

我什至尝试手动安装证书无济于事。希望有人可以帮助我在 Windows 8 上使用 fiddler/ssl 解密！ :-)

更新：针对他在以下答案中提出的 Eric 问题...

嗨，埃里克，感谢您的回复。

1) 弹出一个框，上面写着“证书信任”，这是我在上面截屏的框。是那个框告诉我要检查日志。

2) 我有一个帐户，当我检查我的用户时，它在我的用户名下显示我是管理员。

3) 我曾尝试以管理员身份运行 Fiddler，但无济于事。

我还尝试将证书手动拖放到 certmgr.msc 工具中，它会出现一个带有一条线的小圆形光标。听起来像是权限，但我只是不明白为什么，因为我已经完成了一切......

【问题讨论】：

如果您使用公司 Windows 帐户运行，您可能会遇到与此人相同的问题。有一个策略设置这个阻止事情。您可能还需要使用 Bouncy Castle Cert Maker 插件。 *.com/questions/34672374/…

标签： ssl windows-8 fiddler

【解决方案1】：

我通过Tool > Options > HTTPs > Action > Reset all certificates 重置了我的证书，但它不起作用。

这就是我解决问题的方法

重新启动服务 CryptSvc。
右键单击 HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\ProtectedRoots
权限 > 当前 Windows 用户 > 完全访问权限
删除完整密钥 HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root
重启 Windows 就可以了

参考：https://www.addictivetips.com/windows-tips/fix-chrome-not-working-windows-10/

【讨论】：

【解决方案2】：

在配置 Telerik 的 Fiddler 以处理 HTTPS 时，我无法安装根证书。错误是“无法在用户根列表中找到根证书”。我通过暂时关闭我的防病毒程序 WebRoot 解决了这个问题，然后重新尝试启用安装 Fiddler 根证书的 HTTPS 处理。您可能需要单击 HTTPS 选项卡上的操作按钮来删除/重置以前的证书，然后才能创建新证书。

【讨论】：

【解决方案3】：

按照此处的说明，我设法解决了我遇到的类似问题（在 Windows 7 中）：http://casualtechs.blogspot.com.au/2010/06/problem-when-trying-to-import.html（唯一的区别是我们希望将 Fiddler 证书添加到“受信任的根证书颁发机构 -> 本地计算机”而不是该站点上提到的“受信任的发布者”）。我修改的步骤是：

从“fiddler 选项”->“Https”->“导出根证书到桌面”菜单中获取 Fiddler 根证书
打开证书（双击）
点击安装证书按钮
点击“下一步”按钮
选择“将所有证书放入以下存储”
点击“浏览”按钮
勾选“显示实体店”复选框
展开“受信任的根证书颁发机构”文件夹
点击“本地计算机”
点击“确定”按钮。
点击“下一步”按钮，然后点击“完成”按钮

基本上，我在尝试导入 Fiddler 根证书时缺少的一点是深入到“受信任的根证书颁发机构”文件夹下的“本地计算机”文件夹。您必须确保勾选“显示实体店”复选框，如下所示：

【讨论】：

您所说的“本地计算机”选项在哪里？我在 windows certmgr 中看不到它。
选择本地计算机是 certmgr 中的一个单独步骤，但我是从安装证书向导而不是从 certmgr 中选择此选项。我已经澄清了我的答案并添加了屏幕截图。

【解决方案4】：

我终于找到了一种方法来解决组策略试图限制您可以信任的人的情况。

方法 1

进入 fiddler HTTPS 选项并将根证书导出到您的桌面。
打开 mmc.exe 并添加证书小部件本地计算机
将提琴手证书导入第三方根证书存储
继续使用 fiddler 并查看它生成新证书并观察您的系统信任它们。

方法二

发生冲突并绕过故意的安全控制。

reg delete HKLM\Software\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots /f
返回 fiddler HTTP 选项，关闭并再次打开 Decrypt HTTPS traffic。按 OK 以正常方式安装证书
也许可以运行gpupdate /force 以使您的设置恢复到管理员预期的方式。

为了深入了解，问题组策略设置可能如下所示：

如果您在 Local_Machine \ Software\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots 下的注册表中有任何 Flags 值，则此锁定可能已生效。

@EricLaw - 您是否愿意更改 fiddler 以尝试默认导入第三方商店？似乎“第三方商店”可能较少受到锁定。

这是我见过的对第三方商店最好的评论：http://kreelbits.blogspot.com/2014/02/whats-purpose-of-users-third-party-root.html

【讨论】：

不知道你在方法1的第四步是什么意思。我是否在提琴手中重新生成证书，然后再次将其导入浏览器/窗口？
第四步的意思是“现在正常使用提琴手”。不是另一个导入操作。

【解决方案5】：

有问题的错误消息表明您的每用户证书存储不允许您将证书放入其中。如果您的公司组策略阻止最终用户信任证书，有时会发生这种情况。如果您的软件配置已被第三方软件（例如 VPN 或安全客户端）更改，有时会发生这种情况。有时当某处的 ACL 损坏时会发生这种情况。

问题

日志中错误消息之前的对话框是什么标签？
您是盒子的管理员吗？
如果是这样，如果您以管理员身份运行 Fiddler 并重试，是成功还是失败？

解决方法

如果 #3 不起作用，请单击 将根证书导出到桌面 按钮。然后使用 Start > Run 启动 certmgr.msc。尝试将证书从您的桌面拖到 Trusted Root Certification Authorities 文件夹中。显示什么错误消息（如果有）？

【讨论】：

嗨 eric 只是为了让您知道我刚刚卸载了 Windows 8，因为它似乎是问题所在。 Windows 7 现在可以解密（我可以看到使用 http: 的站点的数据）。但是，我的 .net 应用程序不会引发此错误...“根据验证程序，远程证书无效。”有什么想法吗？
通常，这意味着您尚未将 Windows 配置为信任 Fiddler 的根证书。您应该实现证书验证回调并查看证书应该包含哪些错误。
我也尝试了上述所有建议，但都没有运气（在 Windows 7 上）。尝试使用 certmgr 手动导入证书时收到的错误消息是“导入失败，因为存储是只读的，存储已满或存储未正确打开”。不知道为什么会这样，因为我是机器的管理员，不应该有任何限制。有什么想法吗？
设法弄清楚-我试图将证书添加到“受信任的根证书颁发机构”文件夹中，而不是“受信任的根证书颁发机构”文件夹中的“本地计算机”文件夹中...
我试过这个。 fiddler cert 没有出现在受信任的根 ca 列表中，并且任何地方都没有错误消息。