web-dev-qa-db-ja.com

fiddlerがインストールするルートCA証明書をどのように削除しますか

Fiddlerは、HTTPSトラフィックをインターセプトするために一意のルートCA証明書を追加することをお勧めします。

この証明書が追加されたら、どのように削除しますか?

enter image description here

88
muzzamo

FiddlerでTools"Options"HTTPSに移動します。
[Decrypt HTTPS traffic]のチェックを外し、Actions"Remove Interception Certificatesを実行します。

これにより、Windows証明書ストアからすべてのFiddler証明書が削除されます。

screenshot

謝辞/ありがとうございます:

  • 編集履歴の元の回答に対するEyal Abir
  • この更新された回答とスクリーンショットのJpsy
59
Eyal Abir

次の2つの方法のいずれか:

1)HTTPS復号化を無効にし、「傍受証明書の削除」というタイトルのボタンをクリックします

fiddler options dialog

2)CertMgr.mscを開き、個人ストアと信頼ストアを開き、ルートのDeleteキーを使用します。

85
EricLaw

EricLawの2番目のオプションを拡張するだけです。複数のデバイスに証明書を配置し(ネットワークテスト中にかなり一般的)、1つだけを削除する場合に便利です(ソース- http:// www .cantoni.org/2013/11/06/capture-Android-web-traffic-fiddler ):

  1. [設定]の[セキュリティ]タブに移動します
  2. [信頼できる資格情報]をタップし、[ユーザー]タブを選択します
  3. Fiddlerの「信頼しない」証明書をタップし、下にスクロールして削除します
  4. すべてのアプリにFiddler証明書を忘れさせるために、デバイスの電源を入れ直す必要がある場合があります(例:Chromeブラウザーはしばらくの間使用を試行し続けます)

FiddlerでTools"Options"HTTPSに移動します。
[Decrypt HTTPS traffic]のチェックを外し、Actions"Remove Interception Certificatesを実行します。

これにより、Windows証明書ストアからすべてのFiddler証明書が削除されます。

enter image description here

背景:
明らかに、フィドラーはHTTPSトラフィックを解読および検査するために、一種のホワイトハット「中間者」アプローチを使用しています。そのためには、信頼できる独自の証明書が必要です。したがって、Decrypt HTTPS trafficをチェックしたままにしますが、他の回答で提案されているようにFiddler証明書を削除することはあまり意味がありません。

2
Jpsy