要抓取走HTTPS內容,Fiddler必須解密HTTPS流量。
但是,瀏覽器將會檢查數字證書,並發現會話遭到竊聽。為了騙過瀏覽 器,Fiddler通過使用另一個數字證書重新加密HTTPS流量。
Fiddler被配置為解密HTTPS流量后,會自動生成一個名為 DO_NOT_TRUST_FiddlerRoot的CA證書,並使用該CA頒發每個域名的TLS證書。
若 DO_NOT_TRUST_FiddlerRoot證書被列入瀏覽器或其他軟件的信任CA名單內,則瀏覽器或其他軟件就會認為HTTPS會話是可信任的、 而不會再彈出“證書錯誤”警告。
若還是會彈出錯誤則手工刪掉所有的DO_NOT_TRUST_FiddlerRoot證書然后使用Fiddler自動導入。(也包括你測試的產品證書,例如我的是*.morningstar.com)
注意:導入之前要打開你的產品(這樣會自動找到需要的證書)
參考:
http://www.cnblogs.com/bukudekong/p/3837125.html
http://www.cnblogs.com/yelaiju/archive/2011/09/12/2173893.html
http://www.cnblogs.com/webooxx/archive/2012/10/18/2729612.html