Windows上的Fiddler 4证书错误

我正在使用Fiddler来监视我们的私人项目的HTTPSstream量。 升级到Windows 10并安装Fiddler后,我无法创build根证书。 我尝试使用CertEnroll和MakeCert,都返回,他们不能创build一个根证书:

09:53:54:2275 Fiddler.CertMaker> [C:\ Program Files(x86)\ Fiddler2 \ MakeCert.exe -r -ss my -n“CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST,OU =创buildhttp:// www.fiddler2.com “-sky签名-eku 1.3.6.1.5.5.7.3.1 -h 1 -cy权限-a sha256 -m 132 -b 01/07/2015]返回错误:创build拦截证书失败。

makecert.exe返回-1。

来自C:\ Program Files(x86)\ Fiddler2 \ MakeCert.exe的结果-r -ss my -n“CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST,OU =由http://www.fiddler2.com创build”-sky签名 – eku 1.3.6.1.5.5.7.3.1 -h 1 -cy权威-a sha256 -m 132 -b 01/07/2015

错误:无法创build主题('JoeSoft')的键失败

09:43:37:0332 /Fiddler.CertMaker>为主题调用CertEnroll:CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST,OU =由http://www.fiddler2.com创build; 线程的ApartmentState:MTA 09:43:39:0853!错误:无法使用CertEnroll生成证书。 System.Reflection.TargetInvocationExceptionexception已被调用的目标引发。 <CertEnroll :: CX509PrivateKey :: Create:请求的操作不能完成。 计算机必须信任委派,并且当前用户帐户必须configuration为允许委派。 0x80090345(-2146892987 SEC_E_DELEGATION_REQUIRED)

每次更改服务时,请重置所有证书和/或删除拦截证书。 此外, AppData/Roaming/Microsoft/Crypt/RSA/{LONG_ID}无处可AppData/Roaming/Microsoft/Crypt/RSA/{LONG_ID} (文件夹始终为空)。 在浏览论坛之后,我按照一些说明下载了Bouncy Castle Certificate Maker(为Android推荐的那个),并且创build了2个根证书,并将它们添加到Windows,这样它们将被信任。 这样做后,我的所有HTTPSstream量看起来像HTTP隧道。 当看到这个问题时,我发现它在文本视图中说

“这是一个CONNECT隧道,encryption的HTTPSstream量通过这个隧道,Fiddler的HTTPS解密function被启用,但是这个特定的隧道被configuration为不被解密,可以在Tools> Fiddler Options> HTTPS中find设置。

logging器返回以下几项:

“10:02:38:5419!证书caching找不到[server.com]的证书。返回null给线程#30。___ 10:02:38:5419 fiddler.https>获取server.com证书失败由于证书制造商在为server.com询问证书时返回null“

“无法为server.com创build证书:请求的操作无法完成,必须信任该计算机进行委派,并且必须将当前用户帐户configuration为允许委派。

在隧道连接的属性中,我发现

“X-HTTPS-DECRYPTION-ERROR:无法find或生成拦截证书。”

你有什么解决scheme吗? 我真的很感激。 谢谢! 🙂

那么,最后这似乎是一个Windows问题。 我的电脑是公司域的一部分,即使我的用户是这台电脑的管理员,并不是一切都功能齐全(例如,我可以以管理员身份运行任何应用程序没有问题,但不能创建一个根证书)。 我的同事在Windows凭据管理器中发现了这个问题,他用以下注册条目( .reg )修复了这个问题:

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb] "ProtectionPolicy"=dword:00000001 

我希望这有助于避免在互联网上搜索数小时的问题。

重置所有证书

你需要重置提琴手根证书,之后,一切都会好的

一个Windows问题:我的公司刚刚发布了Windows10版本的更新,我开始看到上述的证书错误。 编辑注册表是唯一让提琴手和网站导航再次工作的想法