我正在使用 FiddlerCore 来捕获 HTTP 请求。只要手动安装了 Fiddler 证书,一切正常,包括 SSL 捕获。我一直通过 Fiddler 的选项菜单使用手动安装,效果很好。
但是,如果我使用 FiddlerCore 提供的 CertMaker
类静态方法来添加 Fiddler 证书,我发现我只能在当前 session 中使用添加到证书根的证书。一旦我关闭应用程序并重新启动,CertMaker.rootCertExists()
就会返回 false。
我使用以下代码为当前用户安装证书(此时从显式菜单选项):
public static bool InstallCertificate()
{
if (!CertMaker.rootCertExists())
{
if (!CertMaker.createRootCert())
return false;
if (!CertMaker.trustRootCert())
return false;
}
return true;
}
证书已安装,我在当前用户的根证书库中看到它。如果我在当前运行的应用程序中捕获 SSL 请求,它工作正常。
但是,如果我关闭正在运行的 exe,重新启动并调用 CertMaker.certRootExists()
,它会返回 false,如果我 try catch SSL 请求,浏览器中的 SSL 连接会失败。如果我重新创建证书,然后在应用程序保持运行状态时在浏览器中重新运行请求,它会再次运行。我现在在根存储中得到了两个证书。
退出并重新启动 certMaker.certRootExists()
后再次返回 false。让它工作的唯一方法是注册证书 - 每个 exe session 。
我做错了什么导致安装在同一应用程序的执行之间不卡住?
最佳答案
通过删除 FiddlerCore 安装的默认 CertMaker.dll
和 BcMakeCert.dll
程序集,我能够解决这个问题并创建可跨 EXE session 使用的永久证书并改为使用和分发 makecert.exe
可执行文件。
makecert.exe
似乎以一种可在应用程序的多次运行中使用的方式创建证书,其中包含的程序集仅对当前应用程序的运行 session 有效。
更新:
如果你想使用FiddlerCore默认安装的CertMaker.dll
和BcMakeCert.dll
,你必须有效地缓存和设置证书和私钥,使用Fiddlers 内部首选项对象。创建证书后,有几个 key 保存证书,您需要捕获这些值,并将它们写入某种配置存储。
在以下示例中,我有一个包含证书和 key 的静态配置对象(应用关闭时保存到配置文件):
public static bool InstallCertificate()
{
if (!CertMaker.rootCertExists())
{
if (!CertMaker.createRootCert())
return false;
if (!CertMaker.trustRootCert())
return false;
// persist Fiddlers certificate into app specific config
App.Configuration.UrlCapture.Cert =
FiddlerApplication.Prefs.GetStringPref("fiddler.certmaker.bc.cert", null);
App.Configuration.UrlCapture.Key =
FiddlerApplication.Prefs.GetStringPref("fiddler.certmaker.bc.key", null);
}
return true;
}
public static bool UninstallCertificate()
{
if (CertMaker.rootCertExists())
{
if (!CertMaker.removeFiddlerGeneratedCerts(true))
return false;
}
// persist Fiddlers certificate into app specific config
App.Configuration.UrlCapture.Cert = null;
App.Configuration.UrlCapture.Key = null;
return true;
}
安装证书后,此代码将证书和私钥捕获到配置对象中,该值稍后保留。对于卸载,值被清除。
在应用程序开始或捕获过程开始时,在调用 CertMaker.rootCertExists()
之前,根据配置值设置 key 。我在捕获表单的开头这样做:
public FiddlerCapture()
{
InitializeComponent();
// read previously saved Fiddler certificate from app specific config
if (!string.IsNullOrEmpty(App.Configuration.UrlCapture.Cert))
{
FiddlerApplication.Prefs.SetStringPref("fiddler.certmaker.bc.key",
App.Configuration.UrlCapture.Key);
FiddlerApplication.Prefs.SetStringPref("fiddler.certmaker.bc.cert",
App.Configuration.UrlCapture.Cert);
}
}
在使用 CertMaker.dll 时,使用这种保存然后设置捕获设置的机制可以使证书在多个 EXE session 中持续存在。
更多详细信息可用this detailed blog post on FiddlerCore .
关于ssl - 如何将 FiddlerCore 编程证书安装到 'stick'?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24969198/