Como posso instalar o Fiddler ca-certificate no Ubuntu para descriptografar HTTPS?

1

Estou tentando fazer com que minha máquina Ubuntu reconheça e use corretamente o certificado do Fiddler como uma fonte confiável para que eu possa decriptografar o tráfego HTTPS (especificamente para o google-analytics). Eu tive este trabalho uma vez antes, mas tive que reinstalar o Ubuntu e agora tem que re-setup o Fiddler. Não me lembro o que eu fiz em primeiro lugar e passei a maior parte do dia tentando descobrir isso.

Acho que estou chegando mais perto de conseguir que esse certificado seja reconhecido. Com isso, quero dizer que, quando fui ao Google algumas horas atrás, enquanto usava o Fiddler, eu via a mensagem "Conexão não segura" - o que, acredito, significa que o Google está se recusando ativamente a reconhecer o certificado do Fiddler. Agora, estou recebendo uma página deste site não pode ser alcançado (ERR_SOCKET_NOT_CONNECTED).

Eu tentei várias coisas diferentes hoje para tentar fazer isso funcionar, mas foi o que fiz na minha última tentativa:

Usou ESTE SITE como ponto de partida para instalar o Fiddler.

  • Instalado mono 4.8.0

  • Não executei o comando '/ usr / lib / mono // mozroots --import --sync' da página de configuração do Linux, pois quando tentei recebi uma mensagem no Terminal dizendo que mozroots era depreciada e use client_sync em vez disso. (client_sync parece apenas atualizar a loja mono cert com qualquer arquivo CRT que você passar para ela.

  • Fiddler instalado (deixado como padrão, como eu poderia - usando 8888 como porta de listagem)

  • Marquei a caixa 'Decrpyt HTTPS' no Fiddler

  • Exportou o certificado do Fiddler para a área de trabalho

  • Converteu o arquivo CER para o formato PEM (especificamente CRT) com o openssl (update-ca-certificates no ubuntu precisa de um arquivo de certificado formatado pelo PEM e as exportações do Fiddler do arquivo CER estão em formato binário.)

  • Copiado o arquivo CRT para / usr / share / ca-certificates /

  • Do terminal executado 'sudo dpkg-reconfigure ca-certificates' (clicado em 'Ask' e 'OK') (isso reconfigura os certificados ca, executa update-ca-certificate e atualiza o mono cert store (por executando o client_sync a partir do mono e passando o arquivo ca-certificates.crt atualizado que este processo cria) Isso coloca uma versão PEM do arquivo CRT do Fiddler em / etc / ssl / ca-certificates / e empacota nos certificados ca maiores arquivo .conf.

Isso é muito bem onde estou agora. Desativando o Fiddler - posso ir ao Google bem, ligá-lo me dá a página que mencionei no início deste post. Eu posso ver todas as outras solicitações HTTP conforme o esperado.

Quando eu comecei a trabalhar da última vez, eu estava lendo muitas sugestões da web sobre como obter um certificado de CA instalado no Ubuntu e tentei recuperar essa trilha novamente, mas tudo o que eu li já se misturou. Lembro vagamente de importar o arquivo do certificador do Fiddler para o Firefox como Pessoa, exportar esse certificado e depois importar o arquivo que acabei de exportar de volta para o FF como raiz confiável da CA, e excluí o certificado de pessoa que instalei. Eu acho que eles usaram o certificado exportado do FF para importar para o sistema com 'update-ca-certificates'. Eu não tenho ideia se isso foi um passo crítico ou não.

Eu também estava brincando com o mitmproxy ao mesmo tempo, que também precisava de um proxy - mais uma vez, não sei se isso ajudou no processo.

Estou basicamente jogando as coisas em uma parede agora e vendo o que fica.

    
por Ryan 25.03.2017 / 02:46

1 resposta

0

Ryan, Dê uma olhada no procedimento ; você fez a maior parte do trabalho, a parte relevante deve estar no final. Eu consertei esse problema há um mês, e basicamente se trata de selecionar a opção certa enquanto você está importando o certificado. Eu não lembro totalmente qual era a correção, mas eu diria tentar importar novamente e seguir de perto o tipo de arquivo que este procedimento diz. Eu realmente espero ter encontrado o site certo, e isso não acaba perdendo seu tempo. Por favor, responda e deixe-me saber se isso resolve o problema. Oh Também não precisei converter tipos de certificados. Eu sei do que você está falando e tive que fazer isso para alguma outra tarefa. Basta seguir os procedimentos no link acima e ver se funciona para você.

    
por 26.03.2017 / 16:26

Tags