Fiddler 4 Błąd certyfikatu w systemie Windows

Question

Używam narzędzia Fiddler do monitorowania ruchu HTTPS w naszym prywatnym projekcie. Po aktualizacji do systemu Windows 10 i zainstalowaniu Fiddlera nie mogę utworzyć certyfikatu głównego. Próbowałem Obiema CertEnroll i MakeCert i oboje wrócili, że nie mogą one utworzyć certyfikat root:

09:53:54:2275 Fiddler.CertMaker> [C:\Program Files (x86)\Fiddler2\MakeCert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha256 -m 132 -b 01/07/2015 ] Returned Error: Creation of the interception certificate failed.

makecert.exe returned -1.

Results from C:\Program Files (x86)\Fiddler2\MakeCert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com " -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha256 -m 132 -b 01/07/2015

Error: Can't create the key of the subject ('JoeSoft') Failed

I

09:43:37:0332 /Fiddler.CertMaker> Invoking CertEnroll for Subject: CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com ; Thread's ApartmentState: MTA 09:43:39:0853 !ERROR: Failed to generate Certificate using CertEnroll. System.Reflection.TargetInvocationException Exception has been thrown by the target of an invocation. < CertEnroll::CX509PrivateKey::Create: The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation. 0x80090345 (-2146892987 SEC_E_DELEGATION_REQUIRED)

Za każdym razem, gdy zmienia usługę zresetować wszystkie certyfikaty i/lub usunięty Certyfikaty przechwycenie. Nie można również znaleźć klucza w AppData/Roaming/Microsoft/Crypt/RSA/{LONG_ID} (folder jest zawsze pusty). Po przejrzeniu forów, postępowałem zgodnie z instrukcjami i pobrałem program Bouncy Castle Certificate Maker (ten sugerowany dla systemu Android), który utworzył 2 certyfikaty główne i dodał je do systemu Windows, aby były zaufane. Po tym wszystkim mój ruch HTTPS wyglądał jak HTTP z tunelowaniem. Patrząc w tej kwestii, uważam, że w świetle tekstu powiedział

"This is a CONNECT tunnel, through which encrypted HTTPS traffic flows. Fiddler's HTTPS Decryption feature is enabled, but this specific tunnel was configured not to be decrypted. Settings can be found inside Tools > Fiddler Options > HTTPS."

I rejestrator powrócił kilka z następujących czynności:

"10:02:38:5419 !Certificate cache didn't find certificate for [server.com]. Returning null to thread #30. ___ 10:02:38:5419 fiddler.https> Failed to obtain certificate for server.com due to Certificate Maker returned null when asked for a certificate for server.com"

"Failed to create certificate for server.com: The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation."

we właściwościach połączenia tunelowego, znalazłem

"X-HTTPS-DECRYPTION-ERROR: Could not find or generate interception certificate."

Czy masz jakieś rozwiązania dla mnie? Naprawdę to doceniam. Dziękuję Ci! :)

Answer 1

Cóż, wygląda na to, że to był problem z systemem Windows. Mój komputer jest częścią domeny firmy i mimo że mój użytkownik był administratorem tego komputera, nie wszystko było w pełni funkcjonalne (na przykład mogłem uruchomić jako administrator dowolną aplikację bez problemu, ale nie mogłem utworzyć certyfikatu głównego). Problem został znaleziony przez mojego kolegę w poświadczenia systemu Windows Menedżer i wbił go w następujący wpis rejestracyjny (.reg):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb] 
"ProtectionPolicy"=dword:00000001 

Mam nadzieję, że ktoś pomaga uniknąć godzin szukając w internecie dla poprawki.

Answer 2

Trzeba zresetować Fiddler certyfikat root, Po że wszystko będzie dobrze

Answer 3

To jest kwestią Windows: moja firma wydała właśnie aktualizację swojej wersji Windows 10 i I zaczął widzieć błędy certyfikatu opisane powyżej. Edytowanie rejestru było jedyną myślą, która sprawiła, że ​​Fiddler i nawigacja w witrynie znów działały.