使提琴手使用 chrome答案

【问题标题】：Making fiddler work with chrome使提琴手使用 chrome
【发布时间】：2017-01-27 20:20:28
【问题描述】：

我想使用 fiddler 来监控浏览器访问某些页面时的 api 调用。

技术 - Fiddler 4.6x、Chrome 56、Firefox 51、Windows 7 64 位。

问题 - Fiddler 不适用于 chrome。当我在 chrome 上打开任何页面时，我收到错误消息“您的连接不是私密的：攻击者可能正试图从网站窃取您的信息（例如，密码、消息或信用卡）。NET::ERR_CERT_AUTHORITY_INVALID”。仅供参考，我很容易用 Firefox 解决了类似的问题。

我尝试过但失败的解决方案 - 四个小时的谷歌和堆栈溢出并没有给我任何解决方案。

将提琴手证书转换为 pk 7 ???格式。
将提琴手证书导入 chrome。此外，授予证书各种高级权限。
Install the fiddler cert with admin rights on windows, by "running" it.
Run chrome and ignore cert errors.
按照官方 fiddler 书中的说明重新生成 fiddler 证书并重新启动 fiddler 和浏览器。

在 2,3 中，证书从未出现在受信任的证书存储中，而是出现在个人和直接证书存储中。在 1 中，甚至什么也没发生。请告诉我如何使这项工作。任何指向所有这些基础知识的链接都会有所帮助。

【问题讨论】：

您找到解决方案了吗？我也面临同样的问题。

标签： google-chrome https certificate fiddler

【解决方案1】：

我在使用 Fiddler v4.6 时遇到了类似的问题，并按照以下步骤操作：

提琴手 4.6.1.5+

单击工具 > Fiddler 选项。
点击 HTTPS 标签。
确保文本显示由 CertEnroll 引擎生成的证书。
单击操作 > 重置证书。这可能需要一分钟。
接受所有提示

Fiddler 4.6.1.4 及更早版本

单击工具 > Fiddler 选项。
单击 HTTPS 选项卡
取消选中解密 HTTPS 流量复选框
单击删除拦截证书按钮。这可能需要一分钟。
接受出现的所有提示（例如，是否要删除这些证书等）
（可选）单击 Fiddler.DefaultCertificateProvider 链接并验证下拉菜单是否设置为 CertEnroll
退出并重新启动 Fiddler
单击工具 > Fiddler 选项。
单击 HTTPS 选项卡
重新选中解密 HTTPS 流量复选框
接受出现的所有提示（例如，您要信任此根证书吗）

参考： https://textslashplain.com/2015/10/30/reset-fiddlers-https-certificates/

【讨论】：

起初这对我不起作用，所以我关闭并重新打开了 Fiddler，然后它起作用了。很容易不喜欢 Chrome——从 v79 开始不允许您看到“WEB PAGE”的“WEB ADDRESS”的 Web 浏览器。 reddit.com/r/chrome/comments/e9e3er/… Firefox 开发者版万岁。
好的，这不是问题或解决方案。当您使用十字准线图标为 Chrome 选项卡选择会话时，Fiddler 不会捕获来自 Chrome 的流量。啊。可怕的浏览器的另一个已知问题。 feedback.telerik.com/fiddler/…
最佳解决方案：telerik.com/forums/… 同时，您可以使用不同的技术仅从 Chrome 或 Edge 浏览器捕获流量。当第一个请求/响应通过 Fiddler 时，您可以右键单击左侧会话列表视图中的会话，然后单击 Filter Now > Show Only Process= ProcessID 上下文菜单。稍后，当您要删除过滤器时，只需右键单击 QuickExec 命令行下方的 Hide Process!= ProcessID 标签即可。

【解决方案2】：

我使用了这两个堆栈溢出帖子 -

https://superuser.com/questions/145394/windows-7-will-not-install-a-root-certificate

https://superuser.com/questions/647036/view-install-certificates-for-local-machine-store-on-windows-7

我不知道发生了什么。其中一个帖子有效，我将提琴手证书放入了受信任的商店。但是，fiddler 仍然无法解密很多网站的 https 流量，尤其是 google 的。

【讨论】：

您无需从 Fiddler 导出 Fiddler 的证书即可在同一台 PC 上信任它。而是选择“操作”菜单中的Trust Root Certificate 选项。
@EricLaw - 我完全改变了我的答案。我仍然无法让提琴手工作。能否请你帮忙？谢谢。
每天都有数十万人一起使用 Chrome 和 Fiddler。我写了 Fiddler，我在 Chrome 上工作。 Fiddler Google Group 可能是一个更好的地方来迭代这个问题，以找出为什么你的电脑与其他人的行为不同。

【解决方案3】：

在我重新安装 fiddler 并按照 Abir 的建议进行操作后，Fiddler 仍然没有捕获任何流量。

就我而言，它停止工作是因为我安装了一个名为 Tunnel Bear 的 chrome 扩展程序，卸载该扩展程序为我解决了这个问题。

【讨论】：

【解决方案4】：

Firefox 有自己的证书存储，所以我假设您刚刚在那里安装了 DO_NOT_TRUST...Fiddler 根证书并且一切正常。几乎你应该对 Windows 证书存储做同样的事情，以便 Chrome 工作。因此，请确保删除之前生成并重新生成的所有提琴手证书。

【讨论】：

我对 windows cert store 做了同样的事情，但什么也没发生。 Fiddler 证书没有进入受信任的商店。它进入了直接和个人商店。每次我弄乱证书时，我都会删除所有旧证书并为 firefox 和 chrome 重新安装它们。关于我能做什么的更多建议？这可能与我的 Windows 设置方式有关吗？
这就是它不起作用的原因。它应该在受信任的根存储中。 Fiddler 使用此证书来签署它为您访问的每个 https 站点生成的证书。如果它不在受信任的根目录中，则由它签名的证书不受 Chrome 信任，因此会发出警告。
是的，我已按照步骤将其放入受信任的商店。但是，它仍然没有进入受信任的商店。没有错误信息。当我在 chrome 中打开 https 站点时，我收到了问题中提到的错误。