UbuntuでHTTPSを復号化するためにFiddler CA証明書をインストールする方法は？

HTTPSトラフィック（特にgoogle-analytics）を復号化するために、UbuntuシステムはFiddlerの証明書を信頼できるソースとして正しく認識して使用するよう努めています。これまでこれを行ったことがありますが、Ubuntuを再インストールした後は、Fiddlerをリセットする必要があります。私は最初に何をしたのか覚えていませんでした。

私はその資格の認定を受けることにますます近づいていると思います。私は、数時間前にGoogleにアクセスしたときにFiddlerを使用したときに「接続が安全でないメッセージです」というメッセージが表示されたことです。これは、GoogleがFiddlerの証明書認識を積極的に拒否しているという意味だと思いました。今「このサイトに接続できません」ページ（ERR_SOCKET_NOT_CONNECTED）が表示されます。

今日はうまくいくためにさまざまな方法を試しましたが、最後に試したことは次のとおりです。

使用されるこのウェブサイトFiddlerをインストールするための始点です。

• モノ4.8.0のインストール

• Linux設定ページで "/usr/lib/mono//mozroots --import --sync"コマンドを実行しませんでした。これは、端末に mozroots が使用されなくなり、代わりに client_sync を使用するように求められたためです。 （client_syncは、渡されたCRTファイルでモノラル証明書ストアを更新するようです。

• Fiddlerがインストールされています（可能であればデフォルト値のままにしてください。リストポートとして8888を使用してください）。

• Fiddlerで「Decrpyt HTTPS」ボックスをチェックしてください。

• Fiddler証明書をデスクトップにエクスポートする

• opensslを使用してCER証明書ファイルをPEM形式（特にCRT）に変換します（Ubuntuのupdate-ca-certificatesにはPEM形式の証明書ファイルが必要です。FiddlerからエクスポートされたCERファイルはバイナリ形式です）

• CRTファイルを/usr/share/ca-certificates/にコピーします。

• ターミナルで「sudo dpkg-reconfigure ca-certificates」を実行します（「Ask」をクリックしてから「OK」をクリックします）（これにより、CA証明書が再構成され、update-ca-certificateが実行され、モノラル証明書ストアが更新されます。 client_syncを実行してこのプロセスで生成された更新されたca-certificates.crtファイルを渡すと、Fiddler CRTファイルのPEMバージョンは/ etc / ssl / ca-certificates /に保存され、より大きなca-certificatesにパッケージ化されます。 .conf ファイル。

今私がいるところはほぼこんな感じです。 Fiddlerをオフにする - Googleにアクセスし、Fiddlerをオンにすると、この記事の上部に記載されているページが表示されます。予想どおり、他のすべてのHTTPリクエストを表示できます。

最後に動作させたとき、UbuntuにCA証明書をインストールする方法についてのオンラインアドバイスをたくさん読んで、このスレッドをもう一度見つけようとしましたが、読んだ内容はすべて混在していました。 Fiddler証明書ファイルを個人用にFirefoxにインポートし、証明書をエクスポートしてから、エクスポートしたファイルをCAの信頼できるルートにFFにインポートしてから、最初にインストールした個人証明書を削除したことを思い出してください。 FFからエクスポートされた証明書を使用し、「update-ca-certificates」を介してシステムにインポートしたようです。これが重要なステップかどうかはわかりません。

私もプロキシが必要なmitmproxyで遊んでいます。これがプロセスに役立つかどうかはわかりません。

私は基本的に今は壁に物を投げ、何が付いているかを確認します。