https - tool - http debugger

fiddler2 no puede generar certificado (11)

Yo y otros hemos tenido este problema. Es un directorio clave que ya existe en el almacén de claves con el mismo nombre que el directorio clave que Fiddler está intentando crear (probablemente a partir de una versión anterior de Fiddler).

El directorio de claves en mi máquina se encuentra en:

C:/Users//[username]/AppData/Roaming/Microsoft/Crypto/RSA//[folder-with-big-name]/

Tenga en cuenta que el conflicto fue en realidad el nombre de la carpeta clave. Acabo de renombrar la carpeta y luego la generación de claves funcionó bien.

Consulte este enlace para obtener más información: https://groups.google.com/d/msg/httpfiddler/B-Mu6AxgiIc/LY69rWUBshMJ

Estoy usando Fiddler2 (o intentando) para capturar tráfico SSL para un gadget de escritorio de Windows que golpea un servicio web https. Solía funcionar, y luego se detuvo hace un par de días, siempre con este error:

--------------------------- Unable to Generate Certificate --------------------------- Creation of the interception certificate failed. makecert.exe returned -1. Results from C:/Program Files/Fiddler2/MakeCert.exe -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -eku 1.3.6.1.5.5.7.3.1 -r -cy authority -a sha1 Error: Can''t create the key of the subject (''JoeSoft'') Failed -------------------------------------------

(Borré el error del grupo de google para violín, aunque acabo de publicar el mío y debería estar visible pronto).

¿Alguien más ha tenido este problema y lo ha resuelto? ¿Fiddler está roto?

La respuesta de Nicholas es correcta. Para ayudar a otros a encontrar esta página también:

Esto puede ser útil si aparece el mensaje "No se puede exportar el certificado raíz de Fiddler" al hacer clic en el botón "Exportar certificado de raíz de violín al escritorio" en Fiddler o llamar a Fiddler.CertMaker.createRootCert () desde el código.

Yo tenía el mismo error. Esto fue sin duda debido a la presencia de versiones anteriores de Fiddler y alguna incompatibilidad entre ellos.

La carpeta de arriba es usada solo por Fiddler donde almacena los certificados que crea (o al menos para certificados personales en su caja y Fiddler es ciertamente el único que lo usa). Es posible que desee comprobar si tiene otros certificados personales que los Fiddler. En IE esto es usando Herramientas / opciones de internet / contenido / certificados / personales.

Vacía completamente la carpeta y no temas al mensaje sobre la eliminación de archivos del sistema. Luego, en Fiddler, seleccione nuevamente las opciones para capturar y luego descifrar el tráfico HTTPS. Si es necesario, vuelva a exportar el certificado raíz de Fiddler en el escritorio y luego vuelva a importarlo en IE y FF. Reinicia tus navegadores si es necesario y disfruta.

Supongo que en lugar de eliminar todo lo que elimina solo en IE, el certificado privado emitido a DO_NOT_TRUST_FIddlerRoot hace lo mismo, pero no he probado esto.

Recuerde apagar la opción de descifrado tan pronto como ya no la necesite.

Como una adición a la respuesta de Nicholas Cloud, aquí hay un pequeño script que te ayuda a cambiar el nombre de esa carpeta:

# Find my SID $user = New-Object System.Security.Principal.NTAccount([Environment]::UserName) $mySID = ($user.Translate([System.Security.Principal.SecurityIdentifier])).Value # Rename keys folder with a timestamp $timeStamp = Get-Date -format "ddMMyyhhmmss" $folder = Join-Path -Path $env:USERPROFILE -ChildPath "appData/Roaming/Microsoft/Crypto/RSA/$mySID" Rename-Item -Force $folder "$folder.$timeStamp"

Agregar un comentario a la respuesta de Nicholas me permitió formatear el código, así que terminé creando una respuesta por separado.

Si la generación del certificado Fiddler falla, la solución correcta es seleccionar manualmente la clave privada Fiddler2 existente y eliminarla. El código de PowerShell anterior para destruir por completo el almacén de claves privadas del usuario es una muy mala idea. Va a hacer que cada certificado personal sea inútil.

Confirme el problema ejecutando el mismo comando que se ejecutaría Fiddler2:

cd "C:/Program Files (x86)/Fiddler2" makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

Si la generación del certificado falla, se debe eliminar la clave privada existente. Ver http://poshcode.org/3637 para la herramienta para encontrar la clave privada para un certificado.

Ejecutarlo:

Get-PrivateKeyPath CN=DO_NOT_TRUST_FiddlerRoot

c:/Users/JoeUser/AppData/Roaming/Microsoft/Crypto/RSA/7b90a71bfc56f2582e916a51aed6df9a_f6d54f4e-ff40-450e-9d77-7cfc383b357 algo como c:/Users/JoeUser/AppData/Roaming/Microsoft/Crypto/RSA/7b90a71bfc56f2582e916a51aed6df9a_f6d54f4e-ff40-450e-9d77-7cfc383b357 Borre ese archivo e intente generar el certificado nuevamente. Debería tener éxito. NO destruyas tu tienda privada de claves.

En Win7

Vaya aquí: C:/Users/<username>/AppData/Roaming/Microsoft/Crypto/RSA/
Seleccione todos los archivos (nombrados con UUIDS).
Mueva esos archivos a su escritorio u otra carpeta fuera del directorio de AppData .
Inicie Fiddler , vaya a Tools | Fiddler Options | Enable HTTPS decryption
Asegúrate de que funcione esta vez (con suerte).
Mueva los archivos hacia atrás desde su ubicación temporal (es decir, Desktop ),
a su original: C:/Users/<username>/AppData/Roaming/Microsoft/Crypto/RSA/
Cuando uno de los archivos pregunta si desea reemplazar el existente, skip .

Puede identificar el archivo en conflicto buscando "JoeSoft" en el contenido de los archivos de C: / Users // AppData / Roaming / Microsoft / Crypto / RSA / path.

Tuve el mismo problema en mi caja de Windows 8. Eliminar manualmente los archivos clave por @ Nicholas-Cloud no me ayudó. Así que seguí probando cosas diferentes y finalmente pude resolver esto.

Para resolver el problema del certificado, hice lo siguiente:

En Herramientas-> Opciones-> pestaña HTTPS desmarcó la opción "Descifrar tráfico HTTPS". Esto habilitó el botón "Eliminar certificados de interceptación" en la parte inferior del diálogo
Hizo clic en el botón "Eliminar certificados de interceptación"
Dijo "Sí" a todos los mensajes emergentes
Habilitado la opción "Descifrar ...".
La serie de mensajes emergentes seguirá como se describe en Fiddler Windows 8 Pasos de configuración

Nota: si los pasos anteriores no lo ayudan, intente volver a instalar Fiddler y repita los pasos. Primero lo reinstalé, antes de llegar a las opciones de HTTP.

El comando fiddler hardcoded está desactualizado.

todos dejan de borrar la carpeta.

simplemente instale el plugin fliddler que dice generar un "certificado mejor que funciona con Android". está en la lista oficial de plugin fiddler.

ese complemento lo arreglará por ti.

La solución más simple para mí fue instalar el Fiddler CertMaker

Tuve este error exacto y solo pude resolverlo por:

Actualización de fiddlerCore
Como @DemytroUa dijo ''En Herramientas-> Opciones-> pestaña HTTPS desmarcó la opción "Capturar HTTPS CONNECTSs". Y haciendo clic en el botón "Eliminar certificados de interceptación" en la parte inferior del cuadro de diálogo "
Apertura del administrador de cert (ingrese certmgr.msc en el diálogo de ejecución - windows + r)
Navega hacia Personal -> Certificados
Eliminar todos los certificados "DO_NOT_TRUST_FiddlerRoot"
En Fiddler, marca "Descifrar tráfico HTTPS en Herramientas-> Opciones de Fiddler-> pestaña HTTPS

Es posible que solo tengas que actualizar fiddlerCore (mira esta pregunta SO para más detalles), pero enumeré todo lo que hice para estar totalmente seguro.