如何使FiddlerCore编程证书安装“坚持”?
我使用FiddlerCore来捕获HTTP请求。只要手动安装Fiddler证书,一切都正常工作,包括SSL捕获。我一直使用手动安装通过Fiddler的选项菜单,这是很好的工作。
但是,如果我使用FiddlerCore提供的CertMaker类静态方法来添加Fiddler证书,我发现只能在当前会话中使用添加到证书根的证书。一旦我关闭了应用程序并重新启动,CertMaker.rootCertExists()就会返回false。
我使用以下代码为当前用户安装证书(此时使用显式菜单选项):
public static bool InstallCertificate()
{
if (!CertMaker.rootCertExists())
{
if (!CertMaker.createRootCert())
return false;
if (!CertMaker.trustRootCert())
return false;
}
return true;
}证书将被安装,我在当前用户的根证书存储区中看到它。如果我在当前运行的应用程序中捕获SSL请求,它可以正常工作。
但是,如果我关闭正在运行的exe,重新启动并调用CertMaker.certRootExists(),它将返回false,如果我试图捕获SSL请求,则SSL连接在浏览器中失败。如果我重新创建证书,然后在应用程序继续运行时在浏览器中重新运行请求,它将再次工作。现在,我在根存储中获得了两个证书。
退出并重新启动certMaker.certRootExists()后,再次返回false。让它工作的唯一方法是注册每个exe会话的证书。
我做错了什么,使安装不停留在执行同一应用程序之间?
回答 2
Stack Overflow用户
发布于 2014-07-26 21:03:11
我解决了这个问题,并创建了可跨EXE会话使用的持久证书,方法是删除FiddlerCore安装的默认CertMaker.dll和BcMakeCert.dll程序集,并使用和分发makecert.exe可执行文件。
makecert.exe似乎是以这样的方式创建证书的,它们可以在应用程序的多个运行中使用,其中包含的程序集仅对当前应用程序的运行会话有效。
更新:
如果您想使用默认情况下安装的CertMaker.dll和BcMakeCert.dll,则必须使用Fiddler内部首选项对象有效地缓存和设置证书和私钥。创建证书后,有几个密钥保存着证书,您需要捕获这些值,并将它们写入某种配置存储中。
在下面的示例中,我有一个静态配置对象,它保存证书和密钥(在应用程序关闭时持久化到配置文件):
public static bool InstallCertificate()
{
if (!CertMaker.rootCertExists())
{
if (!CertMaker.createRootCert())
return false;
if (!CertMaker.trustRootCert())
return false;
// persist Fiddlers certificate into app specific config
App.Configuration.UrlCapture.Cert =
FiddlerApplication.Prefs.GetStringPref("fiddler.certmaker.bc.cert", null);
App.Configuration.UrlCapture.Key =
FiddlerApplication.Prefs.GetStringPref("fiddler.certmaker.bc.key", null);
}
return true;
}
public static bool UninstallCertificate()
{
if (CertMaker.rootCertExists())
{
if (!CertMaker.removeFiddlerGeneratedCerts(true))
return false;
}
// persist Fiddlers certificate into app specific config
App.Configuration.UrlCapture.Cert = null;
App.Configuration.UrlCapture.Key = null;
return true;
}安装证书后,此代码将证书和私钥捕获到配置对象中,该对象稍后将该值持久化。对于卸载,将清除值。
在应用程序开始或捕获过程开始时,在调用CertMaker.rootCertExists()之前,将根据配置值设置键。我在捕获表格的开头就这样做了:
public FiddlerCapture()
{
InitializeComponent();
// read previously saved Fiddler certificate from app specific config
if (!string.IsNullOrEmpty(App.Configuration.UrlCapture.Cert))
{
FiddlerApplication.Prefs.SetStringPref("fiddler.certmaker.bc.key",
App.Configuration.UrlCapture.Key);
FiddlerApplication.Prefs.SetStringPref("fiddler.certmaker.bc.cert",
App.Configuration.UrlCapture.Cert);
}
}使用此机制进行保存,然后设置捕获设置,将使证书在使用CertMaker.dll时跨多个EXE会话持久。
更详细的信息是可用的这篇关于FiddlerCore的详细博客文章。
Stack Overflow用户
发布于 2017-09-06 14:04:46
如果有人还感兴趣的话,我找到了一个基于Fiddler提供的演示的更简单的解决方案。这个演示简单地调用了CertMaker.trustRootCert(),而且奇怪的是,它仍然存在!第一次它将询问您是否要安装证书,但在此之后,函数只返回true,不会导致弹出显示。
与您和我的原始程序不同,证书不需要麻烦地让它自己粘在一起,所以我分析了与演示的不同之处。我注意到的一个不同之处是,演示没有引用CertMaker.dll和BCMakeCert.dll。在从我自己的解决方案中删除这些引用之后,我得到了与演示相同的行为。
不幸的是,我没有一个解释为什么这是可行的,但我希望这仍然有助于一些人。
https://stackoverflow.com/questions/24969198
复制相似问题
腾讯云开发者
