Calculer Girl
  1. Calculer Girl
  3. Fiddler 4 Erreur de certificate sous Windows
Intereting Posts
Comment déboguer: uWSGI Erreur L’application Python n’a pas été trouvée. Et comment configurer uwsgi logging Transmettez un indicateur avec d’autres arguments via une ligne de commande à un script ksh Comstackr en utilisant MONO-C # avec référence à AC # Library? Les variables d’environnement contenant un chemin exécutable avec des espaces doivent-elles également contenir les guillemets nécessaires? Autoriser Facebook à accéder à mon site pour qu’il puisse lire les balises méta OpenGraph Unix / bash: Comment append des colonnes contenant la même valeur dans un fichier contenant> 1M de colonnes? hg servir comme service Windows Est-ce que Nginx désélectionne / désescape les URL avant d’apparier? Phantomjs ne peut pas travailler sur aws lambda Les noms de fichiers et les noms de dossiers ne correspondent pas Nginx sert le fichier statique et obtient 403 interdit EasyPHP Windows7 mauvaise variable PATH Impossible d’exécuter le conteneur Docker à partir d’une image après la validation copier un fichier de Windows vers Android en utilisant un lot Windows 7, le rétroéclairage du portable s’allume et s’éteint

Fiddler 4 Erreur de certificate sous Windows

J’utilise Fiddler pour surveiller le trafic HTTPS pour notre projet privé. Après la mise à niveau vers Windows 10 et l’installation de Fiddler, je ne parviens pas à créer un certificate racine. J’ai essayé d’utiliser à la fois CertEnroll et MakeCert et les deux ont indiqué qu’ils ne pouvaient pas créer un certificate racine:

09: 53: 54: 2275 Fiddler.CertMaker> [C: \ Program Files (x86) \ Fiddler2 \ MakeCert.exe -r -ss mon -n “CN = DO_NOT_TRUST_FiddlerRoot, O = DO_NOT_TRUST, OU = Créé par http: // www.fiddler2.com “-sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy autorité -a sha256 -m 132 -b 01/07/2015] Erreur renvoyée: la création du certificate d’interception a échoué.

makecert.exe a retourné -1.

Résultats de C: \ Program Files (x86) \ Fiddler2 \ MakeCert.exe -r -ss mon -n “CN = DO_NOT_TRUST_FiddlerRoot, O = DO_NOT_TRUST, OU = Créé par http://www.fiddler2.com ” -sky signature – eku 1.3.6.1.5.5.7.3.1 -h 1 -cy author -a sha256 -m 132 -b 01/07/2015

Erreur: Impossible de créer la clé du sujet (‘JoeSoft’) Échec

ET

09: 43: 37: 0332 /Fiddler.CertMaker> Appel de CertEnroll pour l’object: CN = DO_NOT_TRUST_FiddlerRoot, O = DO_NOT_TRUST, OU = Créé par http://www.fiddler2.com ; Thread ‘s ApartmentState: MTA 09: 43: 39: 0853! ERREUR: impossible de générer un certificate à l’aide de CertEnroll. System.Reflection.TargetInvocationException Une exception a été levée par la cible d’un appel. <CertEnroll :: CX509PrivateKey :: Create: l'opération demandée ne peut pas être terminée. L'ordinateur doit être approuvé pour la délégation et le compte d'utilisateur actuel doit être configuré pour autoriser la délégation. 0x80090345 (-2146892987 SEC_E_DELEGATION_REQUIRED)

Chaque fois que je modifie le service, je réinitialise tous les certificates et / ou les certificates d’interception supprimés. De plus, la clé dans AppData/Roaming/Microsoft/Crypt/RSA/{LONG_ID} est introuvable (le dossier est toujours vide). Après avoir parcouru les forums, j’ai suivi certaines instructions et téléchargé le Bouncy Castle Certificate Maker (celui proposé pour Android) et celui-ci a créé 2 certificates racine et les a ajoutés à Windows pour qu’ils soient approuvés. Après cela, tout mon trafic HTTPS ressemblait à HTTP avec tunneling. En examinant cette question, j’ai constaté que dans Text view

“Il s’agit d’un tunnel CONNECT par lequel circule le trafic HTTPS chiffré. La fonctionnalité de déchiffrement HTTPS de Fiddler est activée, mais ce tunnel spécifique a été configuré pour ne pas être déchiffré. Les parameters se trouvent dans Outils> Options du violon> HTTPS.”

ET le journal a retourné quelques-uns des éléments suivants:

“10: 02: 38: 5419! Le cache de certificates n’a pas trouvé de certificate pour [server.com]. Renvoyer null au thread # 30. ___ 10: 02: 38: 5419 fiddler.https> Impossible d’obtenir le certificate pour server.com à cause de Certificate Maker retourné null quand on vous demande un certificate pour server.com ”

“Impossible de créer le certificate pour server.com: l’opération demandée ne peut pas être effectuée. L’ordinateur doit être approuvé pour la délégation et le compte d’utilisateur actuel doit être configuré pour autoriser la délégation.”

Dans les propriétés d’une connexion tunnel, j’ai trouvé

“X-HTTPS-DECRYPTION-ERROR: Impossible de trouver ou de générer un certificate d’interception.”

Avez-vous des solutions pour moi? Je l’apprécierais vraiment. Je vous remercie! 🙂

Eh bien, il semble qu’au final, il s’agissait d’un problème Windows. Mon PC fait partie du domaine de la société et même si mon utilisateur était administrateur de ce PC, tout n’était pas totalement fonctionnel (par exemple, je pouvais exécuter en tant qu’administrateur toute application sans problème, mais ne pouvait pas créer de certificate racine). Le problème a été détecté par mon collègue dans le gestionnaire d’informations d’identification Windows et il l’a corrigé avec l’entrée d’inscription suivante ( .reg ): 

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb] "ProtectionPolicy"=dword:00000001

J’espère que cela aidera quelqu’un à éviter des heures de recherche sur Internet pour trouver une solution.

Réinitialiser tous les certificats

Vous devez réinitialiser le certificate racine de Fiddler, après quoi tout ira bien

Il s’agit d’ un problème Windows: mon entreprise vient de publier une mise à jour de sa version de Windows 10 et j’ai commencé à voir les erreurs de certificate décrites ci-dessus. L’édition du registre est la seule qui a permis à Fiddler et à la navigation sur le site de fonctionner à nouveau