Como você remove o certificado de CA raiz que o Fiddler instala

97

O Fiddler se oferece de forma útil para adicionar um certificado CA raiz exclusivo para interceptar o tráfego HTTPS.

Depois que esse certificado for adicionado, como você fará para removê-lo?

insira a descrição da imagem aqui

ssl certificate fiddler muzzamo
fonte
2
Isso também remove todos os outros certificados de interceptação que bloqueiam meu cliente VPN !!!
felickz
E interromper o cliente cisco
Bob

Respostas:

73

No Fiddler, vá para Tools» Options» HTTPS.
Em seguida, desmarque Decrypt HTTPS traffice execute Actions» Remove Interception Certificates.

Isso removerá todos os certificados do Fiddler do armazenamento de certificados do Windows.

captura de tela

Agradecimentos / agradecimentos da resposta:

  • Eyal Abir por sua resposta original na história da edição
  • Jpsy para esta resposta atualizada e captura de tela
Eyal Abir
fonte
1
Tem certeza de que não precisa primeiro desmarcar "Descriptografar tráfego HTTPS" e, em seguida, escolher "Remover certificados de interceptação"?
bozzle de
1
Sim, não há necessidade disso
Eyal Abir
3
Eu me pergunto como "Remover certificados de interceptação" está relacionado a isso.
Stephen
4
@Stephen Desmarquei "Descriptografar tráfego HTTPS" e selecionei "remover certificados de interceptação" e funcionou para mim.
user1747935
2
Estou na v5.0.2 #####. ##### e Reset All Certificatessimplesmente gerei um novo. Ele não solicitou a exclusão do antigo até que desmarquei Decrypt HTTPS traffice executeiRemove Interception Certificates
Stephen
86

De duas maneiras:

1) Desative a descriptografia HTTPS e clique no botão intitulado "Remover certificados de interceptação"

diálogo de opções do violinista

2) Abra CertMgr.msc, abra o Personal and Trusted Stores e use a tecla Delete na raiz.

EricLaw
fonte
Como você faz isso no Windows 8 para m # 2?
Mike Flynn de
2
@MikeFlynn: Não está muito claro o que você está perguntando. O procedimento no Windows 8 é igual ao de qualquer outro lugar.
EricLaw
Na verdade, a nomenclatura é diferente, mas eu descobri.
Mike Flynn
@MikeFlynn: O "nome" de quê? O Windows 8 é meu sistema operacional principal.
EricLaw
Eric, depois de seguir a etapa 1, posso ver no certmgr.msc que os certificados pessoais instalados pelo fiddler são removidos, embora eu possa ver um certificado do fiddler na seção "Autoridades de certificação intermediárias". Eu preciso remover isso manualmente? Erro?
Sriram Sakthivel
4

Apenas expandindo a segunda opção de EricLaw, que é mais útil se você colocou esse certificado em vários dispositivos (bastante comum durante o teste de rede), e deseja removê-lo apenas em um (fonte - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):

  1. Vá para a guia Segurança nas configurações
  2. Toque em Credenciais confiáveis ​​e selecione a guia Usuário
  3. Toque no certificado "Não confiar" do Fiddler e role para baixo para removê-lo
  4. Pode ser necessário desligar e ligar o dispositivo para fazer com que todos os aplicativos se esqueça do certificado Fiddler (por exemplo, o navegador Chrome continuará tentando usá-lo por um tempo)
Akhil Cherian Verghese
fonte
3

No Fiddler, vá para Tools» Options» HTTPS.
Em seguida, desmarque Decrypt HTTPS traffice execute Actions»Remove Interception Certificates.

Isso removerá todos os certificados do Fiddler do armazenamento de certificados do Windows.

insira a descrição da imagem aqui

Histórico: o
Fiddler está obviamente usando uma espécie de abordagem de "homem no meio" para descriptografar e inspecionar qualquer tráfego HTTPS. Para fazer isso, ele precisa de seus próprios certificados para ser confiável. Portanto, deixar Decrypt HTTPS trafficmarcado, mas remover os certificados do Fiddler conforme proposto em outras respostas, não faz muito sentido, pois o Fiddler não pode descriptografar então de qualquer maneira.

Jpsy
fonte