Как я могу установить C-сертификат Fiddler на Ubuntu для дешифрования HTTPS?

Я пытаюсь заставить машину Ubuntu правильно распознавать и использовать сертификат от Fiddler в качестве надежного источника, чтобы я мог тратить трафик HTTPS (в частности, на google-analytics). У меня была эта работа раньше, но мне пришлось переустановить Ubuntu и теперь нужно перезагрузить Fiddler. Я не помню, что я сделал в первую очередь, и я потратил большую часть сегодняшнего дня, пытаясь понять это.

Я думаю, что я приближаюсь к тому, чтобы узнавать этот сертификат. Под этим я имею в виду, что, когда я побывал в Google несколько часов назад, при использовании Fiddler, я увидел сообщение «Connection Not Secure», которое, я думаю, означает, что Google просто отказывается признать сертификат Fiddler. Теперь я получаю страницу «Недоступная страница сайта (страница ERR_SOCKET_NOT_CONNECTED)».

Сегодня я попробовал несколько разных вещей, чтобы попытаться заставить это работать, но это то, что я сделал с моей последней попыткой:

Используется ЭТОТ САЙТ в качестве прыгающей точки, чтобы установить Fiddler.

  • Установлено моно 4.8.0

  • Не запускал команду «/ usr / lib / mono // mozroots –import –sync» с страницы установки Linux, так как, когда я пытался, я получил сообщение в терминале о том, что mozroots обесценивается и вместо этого используется client_sync. (client_sync, похоже, просто обновляет хранилище mono cert с любым CRT-файлом, который вы передаете ему.

  • Установленный Fiddler (оставил его как можно по умолчанию, используя 8888 как порт для вывода)

  • Отметьте поле «Decrpyt HTTPS» в Fiddler

  • Экспортировал сертификат Fiddler на рабочий стол

  • Преобразовал файл сертификата CER в формат PEM (специально для CRT) с помощью openssl (update-ca-сертификаты на ubuntu нуждаются в файле сертификата формата PEM, а файл CER-файла Fiddler экспортируется в двоичном формате.)

  • Скопировал файл CRT в / usr / share / ca-certificates /

  • Из терминала run 'sudo dpkg-reconfigure ca-certificates' (щелкнул 'Ask', затем 'OK') (этот re настраивает ca-сертификаты, запускает update-ca-сертификат и обновляет mono cert store (запустив client_sync из моно и пропусков это обновленный файл ca-certificates.crt, который создает этот процесс). Это помещает PEM-версию файла CRD Fiddler в / etc / ssl / ca-certificates / и упаковывает его в более большой файл ca-certificates.conf.

Это в значительной степени, где я сейчас. Выключение Fiddler – я могу просто добраться до Google, включив его, и предоставит мне страницу, о которой я упоминал в начале этой публикации. Я вижу все остальные HTTP-запросы, как ожидалось.

Когда я получил это для работы в прошлый раз, я читал много предложений в Интернете о том, как получить сертификат CA, установленный на Ubuntu, и попытался выбрать этот маршрут снова, но все, что я прочитал, с тех пор смешивается. Я смутно помню, как импортировал файл сертификата Fiddler в Firefox как Person, экспортировал этот сертификат, а затем импортировал файл, который я только что экспортировал обратно в FF, как доверенный корневой центр CA, а затем удалил сертификат пользователя, который я установил в первую очередь. Я думаю, что я использовал сертификат, экспортированный из FF, для импорта в систему с помощью «update-ca-certificate». Я не знаю, был ли это критический шаг или нет.

Я также играл с mitmproxy в то же время, что также требовало прокси – опять же, не знаю, помогло ли это процессу вообще.

Я в основном бросаю вещи на стену прямо сейчас и вижу, какие палки.

Райан, посмотрите на эту процедуру; вы выполнили большую часть работы, соответствующая часть должна быть ближе к концу. Я исправил эту проблему примерно месяц назад, и в основном это сводится к выбору правильной опции при импорте сертификата. Я не совсем помню, какое исправление было, но я бы сказал, попробую снова импортировать и внимательно следить за типом файла, о котором говорит эта процедура. Я очень надеюсь, что нашел подходящий сайт, и это не закончится тратой времени. Пожалуйста, ответьте и сообщите мне, исправляет ли вы вашу проблему. Ой; также мне не нужно было конвертировать типы сертификатов. Я знаю, о чем вы говорите, и должен был сделать это для какой-то другой задачи. Просто следуйте процедурам, приведенным в ссылке выше, и посмотрите, работает ли это для вас.