如果我有证书的私钥,我可以使用 fiddler 拦截使用证书固定的 https 流量吗?
我正在尝试拦截我们的移动应用程序和 API 之间的流量,并且移动应用程序正在使用证书固定。
如果我有来自 Web 服务器的证书和私钥,我可以在本地安装它并使用它来解密流量吗?
好像我应该可以。
使用私钥拦截固定的 SSL 连接
信息安全
tls
中间人
证书固定
2021-09-04 23:59:22
1个回答
是的,一般来说。
评论已将您正确链接到该功能的mitm 代理文档。
但是,如果那是提琴手的功能,我不知道。如果文档中没有,请改用 MITM 代理:)
顺便说一句,这与您使用证书固定无关;如果没有固定证书,这也可以正常工作。
只要你有私钥,你就可以 MITM。
其它你可能感兴趣的问题