Ubuntu에서 HTTPS를 해독하기 위해 Fiddler CA 인증서를 설치하는 방법은 무엇입니까?

HTTPS 트래픽(특히 google-analytics)을 해독할 수 있도록 Ubuntu 시스템에서 Fiddler의 인증서를 신뢰할 수 있는 소스로 올바르게 인식하고 사용하도록 노력하고 있습니다. 이전에 이 작업을 수행한 적이 있지만 Ubuntu를 다시 설치한 이후에는 이제 Fiddler를 다시 설정해야 합니다. 나는 처음에 내가 무엇을 했는지 기억이 나지 않으며, 오늘의 대부분을 그것을 알아내려고 노력하며 보냈습니다.

나는 그 자격증에 대한 인정을 받는 데 점점 더 가까워지고 있다고 생각합니다. 내 말은, 몇 시간 전에 Google에 접속했을 때 Fiddler를 사용할 때 "연결이 보안되지 않은 메시지입니다"라는 메시지를 보게 되었다는 것입니다. 이는 Google이 Fiddler의 인증서 인식을 적극적으로 거부하고 있다는 의미라고 생각했습니다. 이제 "이 사이트에 연결할 수 없습니다." 페이지(ERR_SOCKET_NOT_CONNECTED)가 나타납니다.

오늘은 작동하도록 하기 위해 다양한 방법을 시도했지만 마지막으로 시도한 작업은 다음과 같습니다.

사용된이 웹사이트Fiddler 설치를 위한 시작점입니다.

• 모노 4.8.0 설치

• Linux 설정 페이지에서 "/usr/lib/mono//mozroots --import --sync" 명령을 실행하지 않았습니다. 시도했을 때 터미널에 mozroots가 더 이상 사용되지 않으며 대신 client_sync를 사용한다는 메시지가 표시되었기 때문입니다. (client_sync는 전달한 CRT 파일로 모노 인증서 저장소를 업데이트하는 것 같습니다.

• Fiddler가 설치되었습니다(가능한 경우 기본값으로 두십시오. 목록 포트로 8888을 사용하십시오).

• Fiddler에서 "Decrpyt HTTPS" 상자를 확인하세요.

• Fiddler 인증서를 데스크톱으로 내보내기

• openssl을 사용하여 CER 인증서 파일을 PEM 형식(특히 CRT)으로 변환합니다(우분투의 update-ca-certificates에는 PEM 형식 인증서 파일이 필요하며 Fiddler에서 내보낸 CER 파일은 바이너리 형식입니다.)

• CRT 파일을 /usr/share/ca-certificates/에 복사합니다.

• 터미널에서 "sudo dpkg-reconfigure ca-certificates"를 실행합니다("Ask"를 클릭한 다음 "OK"를 클릭합니다)(이렇게 하면 CA 인증서가 재구성되고 update-ca-certificate가 실행되며 모노 인증서 저장소가 업데이트됩니다( client_sync를 실행하고 이 프로세스에서 생성된 업데이트된 ca-certificates.crt 파일을 전달하면 Fiddler CRT 파일의 PEM 버전이 /etc/ssl/ca-certificates/에 저장되고 더 큰 ca-certificates로 패키징됩니다. .conf 파일.

지금 제가 있는 곳은 거의 이렇습니다. Fiddler 끄기 - Google에 잘 액세스할 수 있으며 Fiddler를 켜면 이 문서 상단에서 언급한 페이지가 표시됩니다. 예상대로 다른 모든 HTTP 요청을 볼 수 있습니다.

마지막으로 작동하게 했을 때 Ubuntu에 CA 인증서를 설치하는 방법에 대한 온라인 조언을 많이 읽고 이 스레드를 다시 찾으려고 했지만 읽은 모든 내용이 혼합되어 있었습니다. Fiddler 인증서 파일을 개인용으로 Firefox로 가져오고 인증서를 내보낸 다음 방금 내보낸 파일을 CA 신뢰할 수 있는 루트로 FF로 다시 가져온 다음 먼저 설치한 개인 인증서를 삭제했던 기억이 납니다. FF에서 내보낸 인증서를 사용하고 "update-ca-certificates"를 통해 시스템으로 가져온 것 같습니다. 이것이 중요한 단계인지는 모르겠습니다.

나는 또한 프록시가 필요한 mitmproxy를 가지고 놀고 있습니다. 이것이 프로세스에 도움이 될지는 확실하지 않습니다.

나는 기본적으로 지금은 벽에 물건을 던지고 무엇이 붙어 있는지 확인합니다.