注意!如果该方法不生效,请先卸载原有 fiddler 后再进行新版本 fiddler 安装步骤即可。
chrome 于(上周?上上周?)推送了chrome 58 版本的更新,这次更新中直接去掉了证书未提供 subjectAlternativeName 时降级读取 commonName 来作为替代选项的行为。
<来源:https://www.chromestatus.com/features/4981025180483584>
这一变动直接导致了 Fiddler 生成的证书不被 chrome 所认可,所有通过 Fiddler 代理的 https 流量都被标记为不安全,非常影响工作效率。
经过多方查找,终于在 https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching/ 找到了问题的解决方法:
- 该方法只在 Fiddler v4.6.20171.14978 上测试有效,其他版本不保证效果。
- Tools -> Telerik Fiddler Options -> HTTPS -> 点击 Certificates generated by MakeCert -> 选择 CertEnroll -> OK -> Actions -> Reset All Certificates -> 重启 Fiddler -> 重装 HTTPS 证书 -> 完成
