注意!如果該方法不生效,請先卸載原有 fiddler 后再進行新版本 fiddler 安裝步驟即可。
chrome 於(上周?上上周?)推送了chrome 58 版本的更新,這次更新中直接去掉了證書未提供 subjectAlternativeName 時降級讀取 commonName 來作為替代選項的行為。
<來源:https://www.chromestatus.com/features/4981025180483584>
這一變動直接導致了 Fiddler 生成的證書不被 chrome 所認可,所有通過 Fiddler 代理的 https 流量都被標記為不安全,非常影響工作效率。
經過多方查找,終於在 https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching/ 找到了問題的解決方法:
- 該方法只在 Fiddler v4.6.20171.14978 上測試有效,其他版本不保證效果。
- Tools -> Telerik Fiddler Options -> HTTPS -> 點擊 Certificates generated by MakeCert -> 選擇 CertEnroll -> OK -> Actions -> Reset All Certificates -> 重啟 Fiddler -> 重裝 HTTPS 證書 -> 完成
