如何安装自定义客户端证书并在使用fiddler时信任它/Charles

安装自定义客户端证书并在使用 Fiddler/Charles 时信任它的步骤如下：

步骤1：生成证书 首先，需要生成一个自签名的客户端证书，可以使用 OpenSSL 工具来完成此操作。打开命令行终端并执行以下命令：

openssl req -newkey rsa:2048 -nodes -keyout client.key -x509 -days 365 -out client.crt

执行完上述命令后，会生成一个 client.key 和一个 client.crt 文件，分别是私钥和自签名证书文件。

步骤2：安装证书 以下是在不同操作系统上安装证书的步骤：

• Windows：
  • 双击 client.crt 文件，打开证书安装向导。
  • 选择“当前用户”或“本地计算机”作为安装证书的存储位置。
  • 选择“将所有的证书都放入下列存储”并点击“浏览”按钮，选择“受信任的根证书颁发机构”。
  • 点击“下一步”并完成证书安装。
• macOS：
  • 打开“钥匙串访问”应用程序。
  • 点击菜单栏中的“文件”，选择“导入项目”。
  • 选择 client.crt 文件并点击“打开”。
  • 在“钥匙串访问”中找到刚导入的证书。
  • 双击证书，在弹出的窗口中展开“信任”部分。
  • 在“使用此证书时”下拉菜单中选择“始终信任”。
  • 关闭窗口，系统会要求输入管理员密码以完成证书安装。

步骤3：配置 Fiddler/Charles 以下是在 Fiddler 和 Charles 中配置客户端证书的步骤：

• Fiddler：
  • 启动 Fiddler，并打开“Tools”菜单。
  • 选择“Options”，在弹出窗口的左侧选择“HTTPS”选项卡。
  • 在右侧的“Certificates”部分，点击“Actions”按钮，选择“Export Root Certificate to Desktop”。
  • 导出的文件将会保存在桌面上，将其改名为 root.crt。
  • 双击 root.crt 文件，系统会提示安装证书，按照系统的提示完成安装。
• Charles：
  • 启动 Charles，并打开“Proxy”菜单。
  • 选择“SSL Proxying Settings”。
  • 点击“Add”按钮，填入 Host 和 Port（例如，Host 为 example.com，Port 为 443）。
  • 在“Certificate”一栏中，选择“Use a custom root certificate”。
  • 点击“Choose”按钮，选择之前生成的 client.crt 文件。
  • 确认设置后，Charles 会自动重新启动。

完成上述步骤后，自定义客户端证书将会被安装并信任。现在，当你使用 Fiddler/Charles 进行网络调试时，它们将信任这个自定义证书。