Fiddlerが使用するルート署名証明書を変更する

Question

Fiddlerは、MITM攻撃を行うことによってHTTPSトラフィックを復号化することを許可します。 Fiddlerは、信頼されたルート機関に追加されると、証明書ストアを使用するアプリケーションを生成されたルート証明書を信頼するときに傍受するルート証明書を生成します。

しかし、私が傍受したい特定のアプリケーションは、弱い形の証明書のピン割り当てを使用しています。サイト証明書には、​​フィールドの特定の値が必要です。したがって、生成されたルート証明書は、指定したCNの値を持つ必要があります。デフォルト値はDO_NOT_TRUST_FiddlerRootではありません。

Fiddlerでカスタムルート証明書を使用することはできますか？

Answer 1

次のいずれかを使用することができます：

CertMaker.StoreCert("example.com", certMyCert);` 

または

CertMaker.StoreCert("example.com", "C:\\temp\\cert.pfx", "TopSecretPassword"); 

をフィドラーは、クライアントアプリケーションにお好みの証明書を返すように。もちろん、あなたが好きなツールを使って証明書を生成し、使用する自己署名付きルートを信頼するようにOSを構成する必要があります。

最初の呼び出しでは、X509Certificate2をcertmgr.mscにインストールする必要があります（プライベートキーが見つかるように）.2番目の呼び出しでは、ディスクからPFXファイルを指定できます。