Modifier le certificat de signature racine utilisé par Fiddler

Question

Fiddler permet de décrypter le trafic HTTPS en effectuant une attaque MITM. Fiddler génère un certificat racine qui, une fois ajouté aux Autorités racines de confiance, permet d'intercepter les applications qui utilisent le magasin de certificats, car elles approuvent le certificat racine généré. Toutefois, l'application spécifique que je souhaite intercepter utilise une forme faible d'épinglage de certificat. Le certificat de site doit avoir une valeur spécifique pour le champ Issuer.CN. Par conséquent, le certificat racine généré doit avoir une valeur CN que je spécifie, et non la valeur par défaut DO_NOT_TRUST_FiddlerRoot.

Est-il possible d'utiliser un certificat racine personnalisé avec Fiddler?

Answer 1

Vous pouvez utiliser:

CertMaker.StoreCert("example.com", certMyCert);` 

ou

CertMaker.StoreCert("example.com", "C:\\temp\\cert.pfx", "TopSecretPassword"); 

pour avoir Fiddler rendre le certificat de votre choix à l'application cliente. Vous devrez, bien sûr, générer les certificats (en utilisant les outils de votre choix) et éventuellement configurer le système d'exploitation pour faire confiance à la racine auto-signée que vous utilisez. Le premier appel nécessite que votre X509Certificate2 soit installé dans votre certmgr.msc (afin que sa clé privée puisse être trouvée) tandis que le second vous permet de spécifier un fichier PFX à partir du disque.