Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Unix-подобные системы

Как установить сертификат Fiddler ca на Ubuntu для расшифровки HTTPS?

На чтение 6 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаг 1: Установка необходимых пакетов
  4. Шаг 2: Установка Fiddler
  5. Шаг 3: Настройка Fiddler для расшифровки HTTPS
  6. Шаг 4: Экспорт и конвертация сертификата
  7. Шаг 5: Установка сертификата в систему
  8. Шаг 6: Настройка Mono
  9. Шаг 7: Проверка конфигурации
  10. Дополнительные шаги для Firefox (если необходимо)
  11. Заключение

Вопрос или проблема

Я пытаюсь заставить мою машину на Ubuntu правильно распознавать и использовать сертификат от Fiddler в качестве доверенного источника, чтобы я мог расшифровывать HTTPS-трафик (в частности, для google-analytics). У меня это уже работало раньше, но мне пришлось переустановить Ubuntu, и теперь я снова настраиваю Fiddler. Я не помню, что делал в первый раз, и большую часть дня потратил на то, чтобы разобраться с этим.

Я думаю, я приближаюсь к тому, чтобы сертификат распознавался. Я имею в виду, что когда я заходил в Google несколько часов назад, используя Fiddler, я видел сообщение «Подключение не защищено» — что, как мне кажется, означает, что Google активно отказывается признавать сертификат Fiddler. Теперь я получаю страницу с сообщением «Не удается получить доступ к этому сайту» (ERR_SOCKET_NOT_CONNECTED).

Сегодня я попробовал множество различных вещей, чтобы заставить это работать, но вот что я сделал в своей последней попытке:

Использовал ЭТУ СТАНИЦУ в качестве отправной точки для установки Fiddler.

  • Установил mono 4.8.0

  • Не запускал команду ‘/usr/lib/mono//mozroots –import –sync’ с страницы настройки Linux, поскольку когда я попробовал, в терминале появилось сообщение о том, что mozroots устарел, и рекомендуется использовать client_sync. (Client_sync просто обновляет хранилище сертификатов mono с тем файлом CRT, который вы передаете ему.)

  • Установил Fiddler (оставил его с настройками по умолчанию, используя 8888 в качестве порта подключения)

  • Установил галочку в поле «Расшифровать HTTPS» в Fiddler

  • Экспортировал сертификат Fiddler на рабочий стол

  • Преобразовал файл CER сертификата в формат PEM (в частности, CRT) с помощью openssl (update-ca-certificates на Ubuntu требует файл сертификата в формате PEM, а файл CER, экспортируемый Fiddler, находится в бинарном формате.)

  • Скопировал файл CRT в /usr/share/ca-certificates/

  • В терминале выполнил ‘sudo dpkg-reconfigure ca-certificates’ (нажал ‘Спросить’, затем ‘ОК’) (это перенастраивает ca-certificates, выполняет update-ca-certificates и обновляет хранилище сертификатов mono, запуская client_sync из mono и передавая ему обновленный файл ca-certificates.crt, который создает этот процесс. Это помещает PEM-версию файла CRT Fiddler в /etc/ssl/ca-certificates/ и пакует ее в больший файл ca-certificates.conf.)

Это практически то, где я сейчас нахожусь. Если отключить Fiddler, я могу без проблем зайти на Google, а при его включении появляется страница, о которой я упоминал в начале этого поста. Все другие HTTP-запросы я вижу как и ожидал.

Когда в последний раз мне удалось это сделать, я читал много советов в интернете о том, как установить сертификат CA на Ubuntu, и пытался снова подойти к этому вопросу, но все, что я прочитал, уже смешалось. Я смутно помню, что импортировал файл сертификата Fiddler в Firefox как Личность, экспортировал этот сертификат, а затем импортировал файл, который только что экспортировал, обратно в FF как доверенный корень CA, а затем удалил сертификат личности, который установил в первую очередь. Я думаю, что затем использовал сертификат, экспортированный из FF, чтобы импортировать его в систему с помощью ‘update-ca-certificates’. Я не знаю, был ли это критический шаг или нет.

Я также играл с mitmproxy в то же время, который также нуждался в прокси – опять же, не знаю, помогло это как-то в процессе.

Я, по сути, сейчас кидаю вещи в стену и смотрю, что прилипнет.

Райан, посмотри на эту процедуру; ты сделал большую часть работы, соответствующая часть должна быть ближе к концу. Я решил эту проблему около месяца назад, и это в основном сводится к выбору правильного варианта при импорте сертификата. Я не полностью помню, что было исправлением, но я бы посоветовал попробовать импортировать снова и внимательно следить за типом файла, который указала эта процедура. Я очень надеюсь, что я нашел правильный сайт, и это не отнимет у тебя много времени. Пожалуйста, ответь мне и дай знать, если это решит твою проблему. О; еще я не конвертировал типы сертификатов. Я знаю, о чем ты говоришь, и мне приходилось делать это для некоторых других задач. Просто следуй процедурам по ссылке выше и посмотри, подойдет ли это тебе.

Ответ или решение

Установка сертификата CA Fiddler на Ubuntu для расшифровки HTTPS трафика может показаться сложной задачей, особенно если вы уже пробовали несколько подходов. Вот пошаговая инструкция, которая поможет вам успешно установить сертификат и настроить все необходимое для работы Fiddler.

Шаг 1: Установка необходимых пакетов

Убедитесь, что у вас установлены все базы и зависимости. В терминале выполните следующие команды:

sudo apt update
sudo apt install mono-devel ca-certificates

Шаг 2: Установка Fiddler

Скачайте и установите Fiddler. Обычно он располагается в /opt или в папке, где вы его установили.

Шаг 3: Настройка Fiddler для расшифровки HTTPS

  1. Откройте Fiddler.
  2. Настройте прокси на 8888 (по умолчанию).
  3. Включите опцию "Decrypt HTTPS Traffic".

Шаг 4: Экспорт и конвертация сертификата

  1. В Fiddler экспортируйте сертификат:

    • Зайдите в ToolsOptionsHTTPS и нажмите Export Root Certificate to Desktop.

  2. Переконвертируйте сертификат из формата .CER в формат .CRT с помощью OpenSSL. Выполните в терминале:

    openssl x509 -inform der -in ~/Desktop/FiddlerRoot.cer -out ~/Desktop/FiddlerRoot.crt

Шаг 5: Установка сертификата в систему

  1. Скопируйте сертификат в папку:

    sudo cp ~/Desktop/FiddlerRoot.crt /usr/share/ca-certificates/FiddlerRoot.crt

  2. Внесите его в конфигурацию обновления сертификатов:

    echo "/usr/share/ca-certificates/FiddlerRoot.crt" | sudo tee -a /etc/ca-certificates.conf

  3. Обновите сертификаты:

    sudo update-ca-certificates

Шаг 6: Настройка Mono

На этом этапе важно убедиться, что Mono использует обновленный сертификат. Выполните команду:

sudo cert-sync /etc/ssl/certs/ca-certificates.crt

Шаг 7: Проверка конфигурации

  1. Перезапустите Fiddler.
  2. Проверьте, работает ли расшифровка HTTPS. Откройте браузер и попробуйте зайти на сайт (например, https://www.google.com), чтобы удостовериться, что соединение работает корректно.

Дополнительные шаги для Firefox (если необходимо)

Если у вас возникают сложности с браузером Firefox, выполните следующие действия:

  1. Откройте Firefox и перейдите в НастройкиКонфиденциальность и безопасностьПросмотреть сертификаты.
  2. Импортируйте FiddlerRoot.crt в разделе "Доверенные корневые центры сертификации".
  3. Убедитесь, что сертификат доверен.

Заключение

Следуя указанной выше инструкции, вы сможете установить и настроить сертификат CA от Fiddler на Ubuntu, что позволит вам успешно расшифровывать HTTPS-трафик. Не забывайте перезагружать Fiddler и браузер после внесения изменений. Если у вас остались вопросы, пожалуйста, уточните, и я с радостью помогу вам!

ssl
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности