摘要:
要捕获HTTPS内容,Fiddler必须解密HTTPS流量。但是,浏览器将检查数字证书并发现会话已被窃听。为了欺骗浏览器,Fiddler使用另一个数字证书重新加密HTTPS流量。Fiddler配置为解密HTTPS流量后,它将自动生成DO_NOT_TRUST_FiddlerRoot的CA证书,并使用此CA为每个域名颁发TLS证书。如果DO_ NOT_ TRUST_ FiddlerRoot证书
要抓取走HTTPS内容,Fiddler必须解密HTTPS流量。
但是,浏览器将会检查数字证书,并发现会话遭到窃听。为了骗过浏览 器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。
Fiddler被配置为解密HTTPS流量后,会自动生成一个名为 DO_NOT_TRUST_FiddlerRoot的CA证书,并使用该CA颁发每个域名的TLS证书。
若 DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内,则浏览器或其他软件就会认为HTTPS会话是可信任的、 而不会再弹出“证书错误”警告。
若还是会弹出错误则手工删掉所有的DO_NOT_TRUST_FiddlerRoot证书然后使用Fiddler自动导入。(也包括你测试的产品证书,例如我的是*.morningstar.com)
注意:导入之前要打开你的产品(这样会自动找到需要的证书)
参考:
http://www.cnblogs.com/bukudekong/p/3837125.html
http://www.cnblogs.com/yelaiju/archive/2011/09/12/2173893.html
http://www.cnblogs.com/webooxx/archive/2012/10/18/2729612.html