Fiddler permet de décrypter le trafic HTTPS en effectuant une attaque MITM. Fiddler génère un certificat racine qui, une fois ajouté aux Autorités racines de confiance, permet d'intercepter les applications qui utilisent le magasin de certificats, car elles approuvent le certificat racine généré. Toutefois, l'application spécifique que je souhaite intercepter utilise une forme faible d'épinglage de certificat. Le certificat de site doit avoir une valeur spécifique pour le champ Issuer.CN
. Par conséquent, le certificat racine généré doit avoir une valeur CN
que je spécifie, et non la valeur par défaut DO_NOT_TRUST_FiddlerRoot
.Modifier le certificat de signature racine utilisé par Fiddler
Est-il possible d'utiliser un certificat racine personnalisé avec Fiddler?
Ahh. Donc, comme ça, je peux créer un fichier ca.pfx et cert.pfx dans d'autres programmes, puis signer cert.pfx avec mon ca.pfx personnalisé. Cela semble prometteur. Je vous remercie. Je reviendrai quand je serai testé. – foens
Cette méthode fonctionne, mais elle ne peut être utilisée que pour des hôtes spécifiques. Comment puis-je appliquer mon certificat racine personnalisé pour tous les hôtes? – Teiv
@Teiv: C'est une question substantiellement différente et devrait être ouverte en tant que telle. Une chose clé à mentionner dans votre question est ce que vous espérez accomplir avec ceci. – EricLaw