【发布时间】:2015-01-24 01:25:54
【问题描述】:
我做了 HTTP 代理服务器。但是我无法解密 SSL 流量的问题。
我发现 Fiddler 安装了信任根证书。我做了同样的事情,现在我没有证书不受信任的错误,但我得到了其他错误:错误的通用名称(CN)。 fiddler如何更改已安装可信证书的CN?
将不胜感激任何答案。
【问题讨论】:
标签: ssl https certificate
【发布时间】:2015-01-24 01:25:54
【问题描述】:
Fiddler 充当 SSL 终止代理。 IE。连接是这样的:
浏览器 ---(SSL 握手)---> Fiddler ---(SSL 握手)---> 实际站点
因此,您的连接第一次被加密并发送到 Fiddler,在那里它首先由 Fiddler 解密,然后再次加密以发送到您访问的实际站点。
另外,当您访问站点时,Fiddler 会自动生成一个服务器证书,其 CN 等于站点的主机名,并且该证书由 fiddler 的 CA 签名这就是为什么 Fiddler 需要在其中安装一组受信任的 CA您的浏览器,以便可以针对受信任的机构进行第一次 SSL 握手。
【讨论】:
-
感谢您的回答!但是 Fiddler 只安装了一个证书,然后 Fiddler 使用它来生成需要 CN 的证书。如果我是正确的,也许您知道如何生成证书而不需要安装到受信任的根目录?
-
对不起,我不明白这个问题。 Fidder 将证书安装为受信任的权威。然后,它会生成具有适当 CN 的证书,并使用相应的密钥对对其进行签名。 “如何”是 Fiddler 特有的——即调用操作系统中可用的适当 API。