如何让Fiddler HTTPS解密在弹性应用上工作？

Fiddler可以在许多应用和浏览器上完美地解密HTTPS请求，但只有一个应用在Fiddler开启时根本拒绝工作，而在Fiddler关闭时却能正常工作。

我听说，这是因为一些应用做了 "证书钉"，也就是 "使用了特殊的证书，无法与Fiddler的根证书一起使用"（译者注："证书钉 "的意思是 "使用了特殊的证书，无法与Fiddler的根证书一起使用"。这个).

当我打开有关的应用程序时，我在Fiddler中得到了这样的消息。

如果我说是，有几个app的请求会进入，但不久之后app就会停止工作，就像没有网络连接一样。

1
投票

这个警告与证书钉钉无关。

通常SSLTLS的工作原理是这样的，你从一个世界范围内的证书机构购买或得到一个证书为你的服务器，一个信任的共同平台OS。不包括Let's Encrypt CA获取证书通常需要花钱。

对于网站来说，这是一个必要的步骤，因为你无法控制人们在哪个操作系统上使用哪个浏览器来访问你的网站。

然而，如果只有你的应用程序使用你的服务器，一些开发人员跳过这一步，从一个普通的证书颁发机构（CA）获得证书。这就节省了他们不得不花钱给CA。相反，他们在服务器上使用自签证书，并将公共证书包含到应用程序中（并在应用程序中标记为可信）。

当使用自签名证书时，这也可以用于执行证书或根CA销号。但是，对于使用自签证书的服务器的应用程序来说，这一步是可选的，并不是自动的。

问题中显示的对话框表明，应用程序使用了使用自签名证书的服务器（或者至少是由未知的、因此不受信任的CA签署的证书）。

奇怪的是，服务器似乎是运行在...上的。127.0.0.1 (localhost)。因此，看起来这个应用程序使用HTTPS在你系统上运行的多个进程之间进行通信。

如果你对这个应用程序的流量不感兴趣，我建议你在Fiddler HTTPS解密中排除localhost（127.0.0.1）的流量。

之后，应用程序应该可以重新工作。