ssl - 如何将 FiddlerCore 编程证书安装到 'stick'？

Question

我正在使用 FiddlerCore 来捕获 HTTP 请求。只要手动安装了 Fiddler 证书，一切正常，包括 SSL 捕获。我一直通过 Fiddler 的选项菜单使用手动安装，效果很好。

但是，如果我使用 FiddlerCore 提供的 CertMaker 类静态方法来添加 Fiddler 证书，我发现我只能在当前 session 中使用添加到证书根的证书。一旦我关闭应用程序并重新启动，CertMaker.rootCertExists() 就会返回 false。

我使用以下代码为当前用户安装证书(此时从显式菜单选项):

public static bool InstallCertificate()
{
    if (!CertMaker.rootCertExists())
    {
        if (!CertMaker.createRootCert())
            return false;

        if (!CertMaker.trustRootCert())
            return false;
    }

    return true;
}

证书已安装，我在当前用户的根证书库中看到它。如果我在当前运行的应用程序中捕获 SSL 请求，它工作正常。

但是，如果我关闭正在运行的 exe，重新启动并调用 CertMaker.certRootExists()，它会返回 false，如果我 try catch SSL 请求，浏览器中的 SSL 连接会失败。如果我重新创建证书，然后在应用程序保持运行状态时在浏览器中重新运行请求，它会再次运行。我现在在根存储中得到了两个证书。

退出并重新启动 certMaker.certRootExists() 后再次返回 false。让它工作的唯一方法是注册证书 - 每个 exe session 。

我做错了什么导致安装在同一应用程序的执行之间不卡住？

Answer 1

通过删除 FiddlerCore 安装的默认 CertMaker.dll 和 BcMakeCert.dll 程序集，我能够解决这个问题并创建可跨 EXE session 使用的永久证书并改为使用和分发 makecert.exe 可执行文件。

makecert.exe 似乎以一种可在应用程序的多次运行中使用的方式创建证书，其中包含的程序集仅对当前应用程序的运行 session 有效。

更新:

如果你想使用FiddlerCore默认安装的CertMaker.dll和BcMakeCert.dll，你必须有效地缓存和设置证书和私钥，使用Fiddlers 内部首选项对象。创建证书后，有几个 key 保存证书，您需要捕获这些值，并将它们写入某种配置存储。

在以下示例中，我有一个包含证书和 key 的静态配置对象(应用关闭时保存到配置文件):

public static bool InstallCertificate()
{
    if (!CertMaker.rootCertExists())           
    {
        if (!CertMaker.createRootCert())
            return false;

        if (!CertMaker.trustRootCert())
            return false;

        // persist Fiddlers certificate into app specific config
        App.Configuration.UrlCapture.Cert = 
           FiddlerApplication.Prefs.GetStringPref("fiddler.certmaker.bc.cert", null);
        App.Configuration.UrlCapture.Key = 
           FiddlerApplication.Prefs.GetStringPref("fiddler.certmaker.bc.key", null);
    }

    return true;
}

public static bool UninstallCertificate()
{
    if (CertMaker.rootCertExists())
    {
        if (!CertMaker.removeFiddlerGeneratedCerts(true))
            return false;
    }
    // persist Fiddlers certificate into app specific config
    App.Configuration.UrlCapture.Cert = null;
    App.Configuration.UrlCapture.Key = null;
    return true;
}

安装证书后，此代码将证书和私钥捕获到配置对象中，该值稍后保留。对于卸载，值被清除。

在应用程序开始或捕获过程开始时，在调用 CertMaker.rootCertExists() 之前，根据配置值设置 key 。我在捕获表单的开头这样做:

public FiddlerCapture()
{
    InitializeComponent();

    // read previously saved Fiddler certificate from app specific config
    if (!string.IsNullOrEmpty(App.Configuration.UrlCapture.Cert))
    {
        FiddlerApplication.Prefs.SetStringPref("fiddler.certmaker.bc.key", 
                                               App.Configuration.UrlCapture.Key);
        FiddlerApplication.Prefs.SetStringPref("fiddler.certmaker.bc.cert", 
                                               App.Configuration.UrlCapture.Cert);
    }
}

在使用 CertMaker.dll 时，使用这种保存然后设置捕获设置的机制可以使证书在多个 EXE session 中持续存在。

更多详细信息可用this detailed blog post on FiddlerCore .